CVE-2026-43573 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

OpenClaw trước phiên bản 2026.4.10 chứa một lỗ hổng bỏ qua chính sách Server-Side Request Forgery (SSRF) trong các tuyến tương tác trình duyệt với phiên đang tồn tại. Kẻ tấn công có thể bỏ qua các cơ chế bảo vệ điều hướng SSRF để tương tác hoặc điều hướng đến các mục tiêu không được ủy quyền mà không có việc thực thi chính sách.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Finance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43573
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43573
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43573/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!