CVE-2026-35673
ŚrednieCVSS 6.5Streszczenie
OpenClaw przed wersją 2026.4.29 zawiera lukę w polityce SSRF, która pozwala na obejście zabezpieczeń w trasach debugowania przeglądarki i eksportu. Atakujący mający dostęp do tych tras mogą ponownie wykorzystać zablokowane karty, aby eksportować lub przeglądać treści, które powinny pozostać chronione.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji i naruszenia prywatności. Obejście polityki SSRF stwarza poważne zagrożenie dla bezpieczeństwa sieci wewnętrznych.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę. Dodatkowo, należy monitorować dostęp do tras debugowania i eksportu, aby zminimalizować ryzyko nadużyć.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows reuse of already-open blocked tabs. Attackers with access to these routes can bypass private-network SSRF policies by reusing blocked tabs to export or inspect content that should remain protected.

