CVE-2026-33580: Sin Límite de Tasa en OpenClaw (CRITICAL)
Plataforma
nextcloud
Componente
openclaw
Corregido en
2026.3.28
CVE-2026-33580 es una vulnerabilidad de falta de limitación de velocidad presente en OpenClaw. En la autenticación de webhook de Nextcloud Talk, permite a atacantes realizar ataques de fuerza bruta contra secretos compartidos débiles. Afecta a versiones 0 hasta la 2026.3.28. La vulnerabilidad ha sido corregida en la versión 2026.3.28.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.28 o posterior. Esta versión implementa limitación de velocidad en la autenticación de webhooks, mitigando el riesgo de ataques de fuerza bruta. Consulte el anuncio de seguridad y el commit en GitHub para obtener más detalles sobre la solución.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33580?
Es una falta de limitación de velocidad en OpenClaw que permite ataques de fuerza bruta contra secretos compartidos.
¿Estoy afectado por CVE-2026-33580?
Si estás utilizando una versión de OpenClaw entre 0 y 2026.3.28, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-33580?
Actualiza OpenClaw a la versión 2026.3.28 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis