PT-2026-35799 · Openclaw · Openclaw
Keensecuritylab
·
Publicado
2026-04-09
·
Atualizado
2026-04-29
·
CVE-2026-42420
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.8
Descrição
Existe uma validação de entrada inadequada em caminhos de decodificação base64 que alocam memória antes de aplicar os limites de tamanho decodificado. Isso permite que atacantes usem entradas codificadas em base64 manipuladas para causar exaustão de memória ou negação de serviço (uma condição onde um sistema torna-se indisponível para seus usuários pretendidos).
Recomendações
Atualize para a versão 2026.4.8.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw