CVE-2026-22181 in OpenClawinfo

Zusammenfassung

von VulDB • 19.06.2026

In OpenClaw-Versionen vor 2026.3.2 liegt eine DNS-Pinning-Bypass-Schwachstelle in strikten URL-Fetchpfaden vor, die es Angreifern ermöglicht, SSRF-Guards zu umgehen, wenn Umgebungsproxy-Variablen konfiguriert sind. Wenn HTTP_PROXY-, HTTPS_PROXY- oder ALL_PROXY-Umgebungsvariablen vorhanden sind, können angreiferbeeinflusste URLs über das Proxyverhalten statt über eine Pinning-Zielrouting geleitet werden, was den Zugriff auf interne Ziele ermöglicht, die aus der Proxyumgebung erreichbar sind.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

06.01.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351487

CPE

bereit

EPSS

0.00221

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!