CVE-2026-35629

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25

Description As versões do OpenClaw anteriores a 2026.3.25 contêm uma vulnerabilidade de falsificação de solicitação do lado do servidor em várias extensões de canal. O problema surge da falha em proteger adequadamente as URLs base configuradas contra ataques SSRF. Os invasores podem explorar chamadas fetch() não protegidas em endpoints configurados para redirecionar solicitações para destinos internos bloqueados e acessar recursos restritos. Isso permite que os invasores usem o agente como um ponto de apoio para acessar recursos internos.

Recommendations Atualize para a versão 2026.3.25 ou posterior.