Katalog CVE

CVE-2026-53859

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

OpenClaw przed wersją 2026.5.26 zawiera podatność na walidację nazw hostów, która pozwala atakującym na obejście porównań z listą blokowanych adresów przy użyciu notacji z kropką na końcu w adresach URL pochodzących z modeli lub przestrzeni roboczych.

Ocena ryzyka

Atakujący mogą wykorzystać niespójne sprawdzanie nazw hostów, aby uzyskać dostęp do miejsc docelowych, które operatorzy zamierzali zablokować za pomocą polityk dotyczących nazw hostów.

Rekomendacja

Zaleca się aktualizację OpenClaw do wersji 2026.5.26 lub nowszej, aby usunąć tę podatność oraz przegląd polityk dotyczących nazw hostów w celu zapewnienia ich skuteczności.

Oryginalny opis (angielski, źródło NVD)

OpenClaw before 2026.5.26 contains a hostname validation vulnerability allowing attackers to bypass blocklist comparisons using trailing-dot notation in model or workspace-derived URLs. Attackers can exploit inconsistent hostname checks to reach destinations that operators intended to block through hostname policies.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS