CVE-2026-43582 in OpenClaw
要約
〜によって VulDB • 2026年05月10日
2026.4.10 以前の OpenClaw には、ブラウザのナビゲーションポリシーにおけるサーバーサイドリクエストフォージェリ (SSRF) 脆弱性が存在します。攻撃者は DNS リバインディング攻撃を通じてホスト名の検証を回避できます。攻撃者は、検証時と実際のネットワークリクエスト時のホスト名解決の不一致を悪用し、許可リスト外のホスト名を含む URL を介して内部リソースにピボットすることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.