CVE-2026-41361

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.28

Descrição Existe uma falha de bypass de proteção contra SSRF devido à falha no bloqueio de quatro intervalos de uso especial de IPv6. Atacantes podem explorar isso criando URLs que visam endereços IPv6 internos ou não roteáveis para burlar as proteções de Server-Side Request Forgery (SSRF). SSRF é uma falha que permite a um atacante induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recomendações Atualizar para a versão 2026.3.28.