CVE-2026-32913 in OpenClawinformación

Resumen

OpenClaw anterior a 2026.3.7 contiene una vulnerabilidad de validación de encabezado indebida en fetchWithSsrFGuard que reenvía encabezados de autorización personalizados a través de redirecciones de origen cruzado. Los atacantes pueden desencadenar redirecciones a diferentes orígenes para interceptar encabezados sensibles como X-Api-Key y Private-Token destinados al destino original.

Responsable

VulnCheck

Reservar

2026-03-16

Divulgación

2026-03-24

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
352650	OpenClaw Header Validation divulgación de información	522	No está definido	Arreglo oficial	CVE-2026-32913

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!