UNKNOWNCVE-2026-34505
CVE-2026-34505:OpenClaw Webhook 速率限制绕过漏洞
平台
other
组件
openclaw
已修复版本
2026.3.12
CVE-2026-34505是一个安全漏洞,存在于OpenClaw 2026.3.12之前的版本中,它允许攻击者绕过Webhook的速率限制并暴力破解Webhook密钥。攻击者可以提交重复的身份验证请求,其中包含无效的密钥,而不会触发速率限制响应,从而能够系统地猜测密钥并随后伪造Webhook提交。受影响的版本包括0到2026.3.12。此漏洞已在2026.3.12版本中修复。
修复方法
请将 OpenClaw 更新到 2026.3.12 或更高版本。此版本在 webhook 身份验证之前实施速率限制,从而防止绕过和暴力破解攻击。
常见问题
CVE-2026-34505是什么?
CVE-2026-34505是OpenClaw中的一个漏洞,它允许攻击者绕过Webhook的速率限制并暴力破解Webhook密钥。
我是否受到CVE-2026-34505的影响?
如果您正在使用OpenClaw 2026.3.12之前的版本,那么您可能会受到此漏洞的影响。
如何修复CVE-2026-34505?
将OpenClaw升级到2026.3.12或更高版本可以修复此漏洞。