CVE-2026-43573 in OpenClawinfo

Zusammenfassung

von VulDB • 10.05.2026

OpenClaw vor Version 2026.4.10 enthält eine Schwachstelle zur Umgehung der Server-Side Request Forgery (SSRF)-Richtlinie in den Routen für die Browser-Interaktion mit bestehenden Sitzungen. Angreifer können die SSRF-Navigationswächter umgehen, um mit nicht autorisierten Zielen zu interagieren oder zu diesen zu navigieren, ohne dass die Richtlinie durchgesetzt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

01.05.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361168

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

7.7 (CNA)

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43573
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43573
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43573/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!