OpenClaw < 2026.3.28 - Attaque par force brute via l'absence de limitation de débit sur l'authentification du secret partagé Webhook

OpenClaw avant 2026.3.28 contient une vulnérabilité d'absence de limitation de débit dans l'authentification du webhook Nextcloud Talk qui permet aux attaquants d'utiliser la force brute sur des secrets partagés faibles. Les attaquants qui peuvent atteindre le point de terminaison du webhook peuvent exploiter cette faille pour forger des événements de webhook entrants en tentant à plusieurs reprises l'authentification sans limitation.