CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-35673

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

OpenClaw przed wersją 2026.4.29 zawiera lukę w polityce SSRF, która pozwala na obejście zabezpieczeń w trasach debugowania przeglądarki i eksportu. Atakujący mający dostęp do tych tras mogą ponownie wykorzystać zablokowane karty, aby eksportować lub przeglądać treści, które powinny pozostać chronione.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji i naruszenia prywatności. Obejście polityki SSRF stwarza poważne zagrożenie dla bezpieczeństwa sieci wewnętrznych.

Recommendation

Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę. Dodatkowo, należy monitorować dostęp do tras debugowania i eksportu, aby zminimalizować ryzyko nadużyć.

Original NVD description (English source)

OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows reuse of already-open blocked tabs. Attackers with access to these routes can bypass private-network SSRF policies by reusing blocked tabs to export or inspect content that should remain protected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS