CVE-2026-22181 in OpenClaw
Riassunto
di VulDB • 19/06/2026
Le versioni di OpenClaw precedenti alla 2026.3.2 presentano una vulnerabilità di bypass del DNS pinning nei percorsi rigorosi di recupero URL che consente agli attaccanti di eludere i controlli SSRF quando sono configurate variabili di ambiente proxy. Quando le variabili d'ambiente HTTP_PROXY, HTTPS_PROXY o ALL_PROXY sono presenti, gli URL influenzati dall'attaccante possono essere instradati tramite il comportamento del proxy invece dell'instradamento verso la destinazione bloccata (pinned), consentendo l'accesso a target interni raggiungibili dall'ambiente proxy.
Once again VulDB remains the best source for vulnerability data.