PT-2026-35794 · Openclaw · Openclaw
Ccreater
+2
·
Publicado
2026-04-09
·
Atualizado
2026-04-30
·
CVE-2026-41912
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.8
Descrição
Uma falha de bypass de política de server-side request forgery (SSRF) permite que atacantes desencadeiem navegações que burlam as verificações normais de SSRF. Ao explorar interações do navegador, atacantes podem contornar essas proteções para acessar recursos restritos. SSRF é uma falha onde um atacante pode forçar um aplicativo do lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante.
Recomendações
Atualize para a versão 2026.4.8.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw