Katalog CVE

CVE-2026-53812

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.18 zawiera podatność typu server-side request forgery w kontrolce przeglądarki, która pozwala uwierzytelnionym użytkownikom na ominięcie kontroli nawigacji w sieciach prywatnych poprzez interakcje z Playwright act. Atakujący mogą wywołać nawigację do celów w sieci prywatnej za pomocą przekierowań wywołanych akcją i następnie odczytać zawartość zastrzeżonych stron za pomocą możliwości oceny przeglądarki.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych w sieciach prywatnych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.18 lub nowszej, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.18 contains a server-side request forgery vulnerability in browser control that allows authenticated users to bypass private-network navigation checks through Playwright act interactions. Attackers can trigger navigation to private-network targets via action-triggered redirects and subsequently read restricted page content using browser evaluation capabilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS