CVE-2026-43582

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.10

Descrição Um problema de falsificação de solicitação do lado do servidor (SSRF) existe na política de navegação do navegador. Isso permite que atacantes ignorem a validação de nome de host usando ataques de DNS rebinding, que envolvem a exploração da resolução inconsistente de nomes de host entre a fase de validação e a solicitação de rede real. Consequentemente, os atacantes podem pivotar para recursos internos usando URLs com nomes de host que não estão na lista de permissões.

Recomendações Atualize para a versão 2026.4.10.