CVE-2026-43527 in OpenClawinformación

Resumen

por VulDB • 2026-05-12

OpenClaw anterior a la versión 2026.4.14 contiene una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la política de SSRF del navegador que permite la navegación por la red privada de forma predeterminada. Los atacantes pueden explotar esta configuración errónea para acceder a servicios internos o puntos finales de metadatos a través de solicitudes impulsadas por el navegador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-01

Divulgación

2026-05-05

Moderación

aceptado

Artículo

VDB-361162

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Sector

Pharma, Government, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43527
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43527
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43527/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!