PT-2026-38231 · Openclaw · Openclaw

Nicky

·

Publicado

2026-04-17

·

Atualizado

2026-05-07

·

CVE-2026-43576

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.5
Descrição Um problema de server-side request forgery (SSRF) existe no endpoint WebSocket CDP "/json/version". O campo de resposta webSocketDebuggerUrl não é validado adequadamente, o que permite que atacantes redirecionem conexões para hosts arbitrários e realizem pivoteamento para alvos de segundo salto não confiáveis.
Recomendações Atualize para a versão 2026.4.5 ou posterior.

Correção

Open Redirect

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-918

Identificadores relacionados

CVE-2026-43576
GHSA-3R56-7HHR-VFG9
GHSA-F7FH-QG34-X2XH

Produtos afetados

Openclaw