CVE-2026-22181 in OpenClawinformazioni

Riassunto

di VulDB • 19/06/2026

Le versioni di OpenClaw precedenti alla 2026.3.2 presentano una vulnerabilità di bypass del DNS pinning nei percorsi rigorosi di recupero URL che consente agli attaccanti di eludere i controlli SSRF quando sono configurate variabili di ambiente proxy. Quando le variabili d'ambiente HTTP_PROXY, HTTPS_PROXY o ALL_PROXY sono presenti, gli URL influenzati dall'attaccante possono essere instradati tramite il comportamento del proxy invece dell'instradamento verso la destinazione bloccata (pinned), consentendo l'accesso a target interni raggiungibili dall'ambiente proxy.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

18/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00221

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!