CVE-2026-42430

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8

Descrição Um problema no processamento de redirecionamento do Playwright permite que atacantes ignorem verificações rigorosas de Server-Side Request Forgery (SSRF). Ao explorar a navegação no momento da requisição, atacantes podem acessar alvos privados que deveriam ser restringidos pelas proteções de SSRF do navegador. SSRF é uma falha onde um atacante pode forçar um aplicativo do lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante.

Recomendações Atualize para a versão 2026.4.8.