PT-2026-35786 · Openclaw · Openclaw

Keensecuritylab

Publicado

2026-04-03

Atualizado

2026-04-29

CVE-2026-41403

CVSS v3.1

4.0

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.3.31

Descrição Quando allowRemoteViewer está desativado, o visualizador de diffs classifica incorretamente requisições remotas via proxy como conexões de loopback. Isso permite que atacantes ignorem controles de acesso ao enviar requisições via proxy que são identificadas erroneamente como tráfego de loopback local, concedendo acesso não autorizado ao contornar as restrições do visualizador remoto.

Recomendações Atualize para a versão 2026.3.31.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-807CWE-348

Identificadores relacionados

CVE-2026-41403

GHSA-3XV9-89FM-7H4R

Produtos afetados

Openclaw

PT-2026-35786 · Openclaw · Openclaw

CVE-2026-41403

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9