Katalog CVE

CVE-2026-43581

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

OpenClaw przed wersją 2026.4.10 zawiera podatność na niewłaściwe powiązanie sieciowe w relacji CDP przeglądarki sandbox, co naraża protokół Chrome DevTools na adresie 0.0.0.0. Atakujący mogą uzyskać dostęp do protokołu DevTools poza zamierzonymi granicami lokalnego sandboxu, wykorzystując zbyt szeroką konfigurację powiązania.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do narzędzi deweloperskich Chrome, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.4.10 lub nowszej oraz przegląd konfiguracji powiązań sieciowych, aby ograniczyć dostęp do protokołu DevTools.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.4.10 contains an improper network binding vulnerability in the sandbox browser CDP relay that exposes Chrome DevTools Protocol on 0.0.0.0. Attackers can access the DevTools protocol outside intended local sandbox boundaries by exploiting the overly broad binding configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS