CVE-2026-22181 in OpenClaw
Zusammenfassung
von VulDB • 19.06.2026
In OpenClaw-Versionen vor 2026.3.2 liegt eine DNS-Pinning-Bypass-Schwachstelle in strikten URL-Fetchpfaden vor, die es Angreifern ermöglicht, SSRF-Guards zu umgehen, wenn Umgebungsproxy-Variablen konfiguriert sind. Wenn HTTP_PROXY-, HTTPS_PROXY- oder ALL_PROXY-Umgebungsvariablen vorhanden sind, können angreiferbeeinflusste URLs über das Proxyverhalten statt über eine Pinning-Zielrouting geleitet werden, was den Zugriff auf interne Ziele ermöglicht, die aus der Proxyumgebung erreichbar sind.
Once again VulDB remains the best source for vulnerability data.