UNKNOWNCVE-2026-33580
CVE-2026-33580:OpenClaw速率限制缺失漏洞,版本低于2026.3.28
平台
nextcloud
组件
openclaw
已修复版本
2026.3.28
CVE-2026-33580是OpenClaw中存在的一个速率限制缺失漏洞。在Nextcloud Talk webhook身份验证中,由于缺少速率限制,攻击者可以暴力破解弱共享密钥。能够访问webhook端点的攻击者可以利用此漏洞,通过重复尝试身份验证而不进行限制来伪造入站webhook事件。受影响的版本包括0到2026.3.28的版本。此漏洞已在2026.3.28版本中修复。
修复方法
请将 OpenClaw 更新至 2026.3.28 或更高版本。此版本在 (webhook) 身份验证中实施了速率限制,从而降低了暴力破解攻击的风险。有关修复的更多详细信息,请参阅安全公告和 GitHub 上的提交。
常见问题
什么是CVE-2026-33580漏洞?
CVE-2026-33580是OpenClaw中的一个速率限制缺失漏洞,允许攻击者暴力破解webhook身份验证。
我是否受到CVE-2026-33580漏洞的影响?
如果您的OpenClaw版本在0到2026.3.28之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-33580漏洞?
将OpenClaw升级到2026.3.28或更高版本以修复此漏洞。