CVE-2026-6011

Name of the Vulnerable Software and Affected Versions OpenClaw versões até 2026.1.26

Description Uma fraqueza foi identificada no OpenClaw até a versão 2026.1.26, especificamente dentro da funcionalidade assertPublicHostname Handler do arquivo src/agents/tools/web-fetch.ts. Uma manipulação pode levar a falsificação de solicitação do lado do servidor. O ataque pode ser executado remotamente e é caracterizado por alta complexidade, embora a exploração seja conhecida por ser difícil. O exploit foi disponibilizado publicamente.

Recommendations Atualize para a versão 2026.1.29 ou posterior, que inclui o patch b623557a2ec7e271bda003eb3ac33fbb2e218505. Atualize o componente afetado.