Mehrere Schwachstellen (CVE-2026-32917, CVE-2026-32920, CVE-2026-34505) in Rate
Zusammenfassung
Eine kritische Sicherheitslücke in der Versionsverwaltung OpenClaw vor 2026.3.12 ermöglicht es Angreifern, die Rate Limiting-Mechanismen zu umgehen und Webhook-Geheimnisse per Brute-Force-Attacke zu erraten. Dadurch können Angreifer beliebige Webhook-Anfragen einreichen, ohne Beschränkungen zu unterliegen.
OpenClaw before 2026.3.12 applies rate limiting only after successful webhook authentication, allowing attackers to bypass rate limits and brute-force webhook secrets. Attackers can submit repeated authentication requests with invalid secrets without triggering rate limit responses, enabling systematic secret guessing and subsequent forged webhook submission.
Quelle: app.opencve.io