CVE-2026-53812

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.5.18

Description Um problema no controle do navegador permite que usuários autenticados realizem server-side request forgery (SSRF), que é uma falha que permite a um invasor induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Isso permite a evasão de verificações de navegação em redes privadas por meio de interações de ato do Playwright. Atacantes podem disparar a navegação para alvos de rede privada via redirecionamentos acionados por ações e, posteriormente, ler conteúdo de páginas restritas usando capacidades de avaliação do navegador.

Recommendations Atualizar para a versão 2026.5.18.