CVE-2026-53859
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
OpenClaw przed wersją 2026.5.26 zawiera podatność na walidację nazw hostów, która pozwala atakującym na obejście porównań z listą blokowanych adresów przy użyciu notacji z kropką na końcu w adresach URL pochodzących z modeli lub przestrzeni roboczych.
Ocena ryzyka
Atakujący mogą wykorzystać niespójne sprawdzanie nazw hostów, aby uzyskać dostęp do miejsc docelowych, które operatorzy zamierzali zablokować za pomocą polityk dotyczących nazw hostów.
Rekomendacja
Zaleca się aktualizację OpenClaw do wersji 2026.5.26 lub nowszej, aby usunąć tę podatność oraz przegląd polityk dotyczących nazw hostów w celu zapewnienia ich skuteczności.
Oryginalny opis (angielski, źródło NVD)
OpenClaw before 2026.5.26 contains a hostname validation vulnerability allowing attackers to bypass blocklist comparisons using trailing-dot notation in model or workspace-derived URLs. Attackers can exploit inconsistent hostname checks to reach destinations that operators intended to block through hostname policies.

