CVE-2026-26324

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.2.14

Descrição A proteção SSRF no OpenClaw poderia ser contornada usando literais IPv6 mapeados para IPv4 na forma completa, como 0:0:0:0:0:ffff:7f00:1 (que corresponde a 127.0.0.1). Este contorno permite que solicitações que deveriam ser bloqueadas, incluindo aquelas para loopback, redes privadas e metadados link-local, passem pela proteção SSRF. O componente vulnerável é a proteção SSRF (src/infra/net/ssrf.ts). O problema é um contorno da proteção SSRF.

Recomendações Atualize o OpenClaw para a versão 2026.2.14 ou posterior.