CVE-2026-32980 OpenClaw: DoS por consumo de recursos (0-2026.3.13)
Plataforma
other
Componente
openclaw
Corregido en
2026.3.13
CVE-2026-32980 es una vulnerabilidad de denegación de servicio (DoS) en OpenClaw. Esta vulnerabilidad permite a atacantes no autenticados agotar los recursos del servidor. Las versiones afectadas son de la 0 a la 2026.3.13. La explotación implica el envío de peticiones POST al endpoint webhook. La solución se encuentra en la versión 2026.3.13.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.13 o superior. Esta versión corrige la vulnerabilidad de agotamiento de recursos al validar el encabezado x-telegram-bot-api-secret-token antes de procesar las solicitudes del webhook de Telegram.
Preguntas frecuentes
¿Qué es CVE-2026-32980?
Es una vulnerabilidad DoS en OpenClaw que permite a atacantes agotar recursos del servidor mediante peticiones POST al webhook.
¿Estoy afectado por CVE-2026-32980?
Si utilizas OpenClaw en versiones 0–2026.3.13, eres vulnerable a este ataque.
¿Cómo puedo solucionar CVE-2026-32980?
Actualiza a la versión 2026.3.13 de OpenClaw o posterior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis