CVE-2026-25253

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.1.29

Descrição Um problema de bypass de autenticação existe no gateway WebSocket do OpenClaw. O software não valida o parâmetro gatewayUrl fornecido pelo usuário antes de iniciar conexões WebSocket. Isso permite que atacantes remotos não autenticados exfiltrem tokens de portador e realizem server-side request forgery (SSRF), uma técnica na qual um atacante força um servidor a fazer requisições a recursos internos ou externos.

A exploração pode levar à divulgação de tokens de autenticação, roubo de metadados de nuvem e credenciais IAM, e ao comprometimento total de fluxos de trabalho de automação conectados. Em algumas configurações, isso pode permitir que atacantes executem código arbitrário na máquina hospedeira, concedendo potencialmente acesso ao sistema de arquivos e ao shell. A exploração ativa já foi observada em ambientes reais.

Recomendações Atualize para a versão 2026.1.29 ou posterior do OpenClaw. Restrinja o acesso externo aos endpoints do painel do OpenClaw. Implemente regras de WAF para bloquear valores maliciosos de gatewayUrl. Aplique filtragem de egresso rigorosa. Rotacione todas as credenciais expostas.