CVE-2026-35673
MediumCVSS 6.5Summary
OpenClaw przed wersją 2026.4.29 zawiera lukę w polityce SSRF, która pozwala na obejście zabezpieczeń w trasach debugowania przeglądarki i eksportu. Atakujący mający dostęp do tych tras mogą ponownie wykorzystać zablokowane karty, aby eksportować lub przeglądać treści, które powinny pozostać chronione.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do wycieku informacji i naruszenia prywatności. Obejście polityki SSRF stwarza poważne zagrożenie dla bezpieczeństwa sieci wewnętrznych.
Recommendation
Zaleca się aktualizację OpenClaw do wersji 2026.4.29 lub nowszej, aby usunąć tę lukę. Dodatkowo, należy monitorować dostęp do tras debugowania i eksportu, aby zminimalizować ryzyko nadużyć.
Original NVD description (English source)
OpenClaw before 2026.4.29 contains an SSRF policy bypass vulnerability in browser debug and export routes that allows reuse of already-open blocked tabs. Attackers with access to these routes can bypass private-network SSRF policies by reusing blocked tabs to export or inspect content that should remain protected.

