CVE-2026-27488

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw 2026.2.17 e inferiores

Descrição O OpenClaw é um assistente de IA pessoal. A entrega de webhook cron em src/gateway/server-cron.ts utiliza a função fetch() diretamente, permitindo que os alvos do webhook acessem endpoints privados, de metadados e internos sem verificações de política de Falsificação de Solicitação do Lado do Servidor (SSRF). Isso poderia potencialmente permitir acesso não autorizado a recursos internos. A Falsificação de Solicitação do Lado do Servidor (SSRF) é uma falha de segurança web que permite que um atacante faça o servidor realizar solicitações HTTP para um domínio arbitrário de escolha do atacante.

Recomendações Versões anteriores à 2026.2.19 são afetadas. Atualize o OpenClaw para a versão 2026.2.19 ou posterior.