Katalog CVE

CVE-2026-53839

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

OpenClaw w wersjach przed 2026.5.7 zawiera podatność na walidację nazw hostów w punktach końcowych retry, co pozwala na dopasowywanie prefiksów nazw hostów zamiast dokładnych nazw. Atakujący mogą wykorzystać tę lukę, tworząc prefiks nazwy hosta przypominający zaufany host, aby wysłać materiały uwierzytelniające do niezaufanych punktów końcowych.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych, ponieważ atakujący mogą podszywać się pod zaufane hosty. To zwiększa ryzyko wycieku informacji i naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.7 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt konfiguracji nazw hostów w systemie.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.7 contains a hostname validation vulnerability in retry endpoint checks that allows matching hostname prefixes instead of exact hostnames. Attackers can exploit this by crafting a hostname prefix resembling a trusted host to send authentication material to untrusted endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS