UNKNOWNCVE-2026-33580
CVE-2026-33580: OpenClaw में दर सीमा का अभाव (CRITICAL)
प्लेटफ़ॉर्म
nextcloud
कॉम्पोनेन्ट
openclaw
ठीक किया गया
2026.3.28
CVE-2026-33580 OpenClaw में एक दर सीमा की कमी से संबंधित है, जो हमलावरों को कमजोर साझा रहस्यों को ब्रूट-फोर्स करने की अनुमति देता है। इससे समझौता किए गए वेबहुक इवेंट्स हो सकते हैं। यह भेद्यता संस्करण 0–2026.3.28 को प्रभावित करती है और संस्करण 2026.3.28 में ठीक की गई है।
कैसे ठीक करें
OpenClaw को संस्करण 2026.3.28 या उसके बाद के संस्करण में अपडेट करें। यह संस्करण वेबहुक (Webhook) प्रमाणीकरण पर दर सीमा (Rate Limiting) को लागू करता है, जिससे ब्रूट फोर्स (Brute Force) हमलों का खतरा कम हो जाता है। समाधान के बारे में अधिक जानकारी के लिए सुरक्षा घोषणा और GitHub पर कमिट (Commit) देखें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33580 क्या है?
यह OpenClaw में एक दर सीमा की कमी है जो हमलावरों को कमजोर रहस्यों को ब्रूट-फोर्स करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप OpenClaw संस्करण 0–2026.3.28 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
OpenClaw को संस्करण 2026.3.28 या उसके बाद के संस्करण में अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें