CVE-2026-41297

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.31

Description Um problema de server-side request forgery (SSRF) existe na funcionalidade de download de plugins do marketplace. O módulo marketplace.ts falha ao restringir os destinos de redirecionamento durante os downloads de arquivos, permitindo que atacantes remotos acessem recursos internos ou redirecionem solicitações para servidores internos ou externos arbitrários ao seguir redirecionamentos não validados.

Recommendations Atualize para a versão 2026.3.31 ou posterior. Como medida paliativa temporária, restrinja o acesso ao módulo marketplace.ts para minimizar o risco de exploração.