OpenClaw < 2026.3.28 - Ataque de Força Bruta via Falta de Limitação de Taxa na Autenticação de Segredo Compartilhado do Webhook

OpenClaw anterior a 2026.3.28 contém uma vulnerabilidade de falta de limitação de taxa no webhook de autenticação do Nextcloud Talk que permite que atacantes realizem ataques de força bruta em segredos compartilhados fracos. Atacantes que conseguem alcançar o endpoint do webhook podem explorar isso para forjar eventos de webhook de entrada, tentando repetidamente a autenticação sem limitação (throttling).