Vulnerabilities ›

CVE-2026-33580

Medium

OpenClaw before 2026.3.28 contains a missing rate limiting vulnerability in the Nextcloud Talk webhook authentication that allows attackers to brute-force weak shared secrets. Attackers who can reach

CWE-307 — Weakness Type

                    Published: Mar 31, 2026                      ·  Modified: Apr 2, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.3.28 contains a missing rate limiting vulnerability in the Nextcloud Talk webhook authentication that allows attackers to brute-force weak shared secrets. Attackers who can reach the webhook endpoint can exploit this to forge inbound webhook events by repeatedly attempting authentication without throttling.

🤖 AI Executive Summary

OpenClaw before version 2026.3.28 lacks rate limiting on Nextcloud Talk webhook authentication, allowing attackers to brute-force weak shared secrets. Successful exploitation enables attackers to forge inbound webhook events and potentially compromise communication systems.

📄 Description (Arabic)

تحتوي OpenClaw على ثغرة في مصادقة Nextcloud Talk webhook تسمح بهجمات الفرض على الأسرار المشتركة الضعيفة. يمكن للمهاجمين الوصول إلى نقطة نهاية webhook محاولة كلمات مرور متعددة دون تقييد المعدل. هذا يمكن أن يؤدي إلى تزييف أحداث webhook والتأثير على سلامة الاتصالات.

🤖 ملخص تنفيذي (AI)

إصدارات OpenClaw السابقة للإصدار 2026.3.28 تفتقد تحديد معدل على مصادقة webhook في Nextcloud Talk، مما يسمح للمهاجمين بفرض كلمات مرور مشتركة ضعيفة. يمكن للمهاجمين الناجحين تزييف أحداث webhook الواردة والتأثير على أنظمة الاتصالات.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 08:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1110.001 T1556 T1187

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update OpenClaw to version 2026.3.28 or later immediately. Implement network-level rate limiting on webhook endpoints. Use strong, randomly generated shared secrets with sufficient entropy. Monitor webhook authentication logs for brute-force attempts. Consider implementing IP whitelisting for webhook sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenClaw إلى الإصدار 2026.3.28 أو أحدث فوراً. طبق تحديد المعدل على مستوى الشبكة على نقاط نهاية webhook. استخدم أسرار مشتركة قوية وعشوائية بإنتروبيا كافية. راقب سجلات مصادقة webhook للكشف عن محاولات الفرض. فكر في تطبيق قائمة بيضاء للعناوين IP لمصادر webhook.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.4.2 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/e403decb6e20091b5402780a7ccd2085f98aa3cd

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-9528-x887-j2fp

disclosure@vulncheck.com

Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-brute-force-attack-via-missing-rate-limit...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-307

EPSS0.06%

Exploit No

Patch ✓ Yes

Published 2026-03-31

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

patch-available CWE-307

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33580

💬 Comments

Introduce Yourself

Sign In Required