CVE-2026-32980 OpenClaw DoS: Vulnérabilité d'épuisement de ressources
Plateforme
other
Composant
openclaw
Corrigé dans
2026.3.13
La vulnérabilité CVE-2026-32980 affecte OpenClaw, spécifiquement les versions de 0 à 2026.3.13. Elle permet à des attaquants non authentifiés de provoquer une attaque par déni de service (DoS) en épuisant les ressources du serveur. L'impact principal est l'indisponibilité du service. La version 2026.3.13 d'OpenClaw inclut un correctif pour cette vulnérabilité.
Comment corriger
Mettez à jour OpenClaw vers la version 2026.3.13 ou ultérieure. Cette version corrige la vulnérabilité d'épuisement des ressources en validant l'en-tête x-telegram-bot-api-secret-token avant de traiter les requêtes du webhook Telegram.
Questions fréquentes
Qu'est-ce que CVE-2026-32980 ?
CVE-2026-32980 est une vulnérabilité DoS dans OpenClaw qui permet à des attaquants d'épuiser les ressources du serveur.
Suis-je affecté par CVE-2026-32980 ?
Vous êtes affecté si vous utilisez OpenClaw dans les versions 0 à 2026.3.13.
Comment puis-je corriger CVE-2026-32980 ?
Mettez à jour OpenClaw vers la version 2026.3.13 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement