Kritische Schwachstelle in OpenClaw: CVE-2026-33580 erlaubt Brute-Force-Angriffe
⚠️ CVE-Referenzen:
CVE-2026-33580
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Versionsverwaltungssoftware OpenClaw vor 2026.3.28 ermöglicht Angreifern, die Authentifizierung der Nextcloud Talk-Webhooks zu umgehen und Ereignisse zu fälschen. Dabei können sie die fehlende Ratelimitierung ausnutzen, um sich mit schwachen Geheimnissen wiederholt zu authentifizieren, ohne dass Gegenmaßnahmen greifen.
OpenClaw before 2026.3.28 contains a missing rate limiting vulnerability in the Nextcloud Talk webhook authentication that allows attackers to brute-force weak shared secrets. Attackers who can reach the webhook endpoint can exploit this to forge inbound webhook events by repeatedly attempting authentication without throttling.
Quelle: app.opencve.io