anonhaven

CVE-2026-32062

HIGH CVSS 4.0: 8,7 EPSS 0.09%
Обновлено 11 марта 2026
OpenClaw
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии до 2026.2.22
Тип уязвимости CWE-770 (Выделение ресурсов без ограничений)
Поставщик OpenClaw
Публичный эксплойт Нет

OpenClaw версий 2026.2.21-2 до 2026.2.22 и @openclaw/voice-call версий 2026.2.21 до 2026.2.22 принимают обновления WebSocket медиапотока перед проверкой потока, что позволяет неаутентифицированным клиентам устанавливать соединения. Удаленные злоумышленники могут держать открытыми незадействованные сокеты с предварительной аутентификацией, потребляя ресурсы соединения и снижая доступность услуг для законных потоков.

Показать оригинальное описание (EN)

OpenClaw versions2026.2.21-2 prior to 2026.2.22 and @openclaw/voice-call versions 2026.2.21 prior to 2026.2.22 accept media-stream WebSocket upgrades before stream validation, allowing unauthenticated clients to establish connections. Remote attackers can hold idle pre-authenticated sockets open to consume connection resources and degrade service availability for legitimate streams.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-770 Allocation Without Limits (Выделение ресурсов без ограничений)

Ссылки 3

https://github.com/openclaw/openclaw/commit/1d8968c8a821ff1a05c294a1846b3bcb6f3…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-mfg5-7q5g-f37j
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-unauthenticated-websocket-resourc…
disclosure@vulncheck.com
Share Post Share Share Share