PT-2026-34778 · Openclaw · Openclaw

Antaisecuritylab

·

Publicado

2026-04-03

·

Atualizado

2026-04-25

·

CVE-2026-41347

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31
Descrição Ao operar no modo trusted-proxy, o software carece de validação de origem do navegador nos endpoints do operador HTTP. Isso permite ataques de falsificação de solicitação cross-site (CSRF), nos quais invasores enviam solicitações maliciosas a partir de um navegador em implantações de proxy confiáveis para realizar ações não autorizadas nos endpoints do operador HTTP.
Recomendações Atualize para a versão 2026.3.31.

Correção

Origin Validation Error

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-352

Identificadores relacionados

CVE-2026-41347
GHSA-2XP4-QHR4-XQM2
GHSA-MHR7-2XMV-4C4Q

Produtos afetados

Openclaw