OpenClaw до 2026.3.22 содержит уязвимость неограниченного выделения памяти при обработке ошибок HTTP на удаленном носителе, которая позволяет злоумышленникам инициировать чрезмерное потребление памяти. Злоумышленники могут отправлять созданные HTTP-ответы об ошибках с большими телами на удаленные конечные точки мультимедиа, в результате чего приложение выделяет неограниченную память до того, как произойдет обработка сбоя.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.22 contains an unbounded memory allocation vulnerability in remote media HTTP error handling that allows attackers to trigger excessive memory consumption. Attackers can send crafted HTTP error responses with large bodies to remote media endpoints, causing the application to allocate unbounded memory before failure handling occurs.
Характеристики атаки
Последствия
Строка CVSS v4.0