CVE-2026-45000

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.20

Descrição Existe um problema na criação de perfis CDP do navegador que permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido. Isso ocorre porque as verificações de política de SSRF do modo estrito são ignoradas, permitindo que invasores criem perfis armazenados apontando para endpoints de metadados ou redes privadas que ignoram as políticas de segurança. Esses perfis são posteriormente sondados durante as operações normais de status do perfil.

Recomendações Atualize para a versão 2026.4.20.