CVE-2026-35673 in OpenClawinformation

Résumé

par VulDB • 30/05/2026

OpenClaw avant la version 2026.4.29 présente une vulnérabilité de contournement de politique SSRF dans les routes de débogage et d'exportation du navigateur, permettant la réutilisation d'onglets déjà ouverts et bloqués. Les attaquants ayant accès à ces routes peuvent contourner les politiques SSRF de réseau privé en réutilisant les onglets bloqués pour exporter ou inspecter du contenu qui devrait rester protégé.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

04/04/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367277

CPE

prêt

CWE

CWE-863 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00035

KEV

non

Activités

très faible

Secteur

Lawfirm, Hospital, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35673
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35673
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35673/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!