NextGuard
UNKNOWNCVE-2026-33580

CVE-2026-33580: Kritieke Rate Limiting Fout in OpenClaw

Platform

nextcloud

Component

openclaw

Opgelost in

2026.3.28

Bekijk op NVD

CVE-2026-33580 is een missing rate limiting kwetsbaarheid in OpenClaw. Een aanvaller kan weak shared secrets brute-forcen in de Nextcloud Talk webhook authentication. Deze kwetsbaarheid treft versies vóór 2026.3.28. De kwetsbaarheid is verholpen in versie 2026.3.28.

Hoe te verhelpen

Update OpenClaw naar versie 2026.3.28 of later. Deze versie implementeert rate limiting op de webhook authenticatie, waardoor het risico op brute force aanvallen wordt verminderd. Raadpleeg de beveiligingsaankondiging en de commit op GitHub voor meer details over de oplossing.

Veelgestelde vragen

Wat is CVE-2026-33580?

CVE-2026-33580 is een missing rate limiting kwetsbaarheid in OpenClaw waardoor een aanvaller shared secrets kan brute-forcen.

Ben ik getroffen door CVE-2026-33580?

U bent getroffen als u OpenClaw versie lager dan 2026.3.28 gebruikt.

Hoe kan ik CVE-2026-33580 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar OpenClaw versie 2026.3.28 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen