PT-2026-31472 · Openclaw · Openclaw

Raax

Publicado

2026-04-08

Atualizado

2026-04-09

CVE-2026-40037

CVSS v4.0

7.4

Alta

Vetor

AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição OpenClaw contém uma vulnerabilidade de repetição do corpo da requisição na função fetchWithSsrFGuard que permite que corpos de requisição inseguros sejam reenviados através de redirecionamentos de origem cruzada. Isso pode permitir que invasores exfiltrem dados ou cabeçalhos de requisição confidenciais para origens não intencionais.

Recomendações Atualize o OpenClaw para a versão 2026.4.8 ou posterior.

Correção

Insufficient Verification of Data Authenticity

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-601

Identificadores relacionados

CVE-2026-40037

GHSA-PG8G-F2HF-X82M

GHSA-QX8J-G322-QJ6M

Produtos afetados

Openclaw

PT-2026-31472 · Openclaw · Openclaw

CVE-2026-40037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8