CVE-2026-43527

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.14

Description Um problema de server-side request forgery (SSRF) existe na política de SSRF do navegador que permite a navegação em redes privadas por padrão. Essa configuração incorreta permite que atacantes acessem serviços internos ou endpoints de metadados por meio de requisições direcionadas pelo navegador. O problema decorre da proteção de SSRF do navegador permitir a navegação em rede privada em caminhos onde se esperava um comportamento restritivo.

Recommendations Atualize para a versão 2026.4.14 ou posterior.