CVE-2026-53812
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.18 zawiera podatność typu server-side request forgery w kontrolce przeglądarki, która pozwala uwierzytelnionym użytkownikom na ominięcie kontroli nawigacji w sieciach prywatnych poprzez interakcje z Playwright act. Atakujący mogą wywołać nawigację do celów w sieci prywatnej za pomocą przekierowań wywołanych akcją i następnie odczytać zawartość zastrzeżonych stron za pomocą możliwości oceny przeglądarki.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych w sieciach prywatnych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.18 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.18 contains a server-side request forgery vulnerability in browser control that allows authenticated users to bypass private-network navigation checks through Playwright act interactions. Attackers can trigger navigation to private-network targets via action-triggered redirects and subsequently read restricted page content using browser evaluation capabilities.

