OpenClaw до 2026.3.25 содержит уязвимость обхода ограничения скорости перед аутентификацией при проверке токена веб-перехватчика, которая позволяет злоумышленникам перебирать слабые секреты веб-перехватчика. Уязвимость существует потому, что недействительные токены веб-перехватчиков отклоняются без ограничения повторных попыток аутентификации, что позволяет злоумышленникам угадывать слабые токены посредством быстрых последовательных запросов.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.25 contains a pre-authentication rate-limit bypass vulnerability in webhook token validation that allows attackers to brute-force weak webhook secrets. The vulnerability exists because invalid webhook tokens are rejected without throttling repeated authentication attempts, enabling attackers to guess weak tokens through rapid successive requests.
Характеристики атаки
Последствия
Строка CVSS v4.0