Kritische WebSocket-Sicherheitslücke in OpenClaw - CVE-2026-25253
⚠️ CVE-Referenzen:
CVE-2026-25253
Zusammenfassung
Eine kritische Sicherheitslücke in OpenClaw-Produkten vor Version 2026.1.29 ermöglicht es, eine sensible Token-Kennung ohne Nutzerinteraktion über eine WebSocket-Verbindung abzugreifen. Dies kann zu unbefugtem Zugriff und Datenverlust führen. Anwender sollten das System umgehend auf die neueste Version aktualisieren.
Openclaw - Openclaw - HIGH - CVE-2026-25253.
An identified vulnerability in OpenClaw products before version 2026.1.29 allows the software to retrieve a gateway URL from a query string. This triggers an automatic WebSocket connection, which then sends a sensitive token value without user interaction. This flaw may expose users to unauthorized access, potentially compromising sensitive data.
Quelle: securityvulnerability.io