CVE-2026-43576 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

OpenClaw trước phiên bản 2026.4.5 chứa một lỗ hổng server-side request forgery (SSRF) trong điểm cuối WebSocket CDP /json/version, cho phép kẻ tấn công chuyển hướng sang các mục tiêu thứ hai không đáng tin cậy. Trường phản hồi webSocketDebuggerUrl không được xác thực đúng cách, cho phép kẻ tấn công chuyển hướng kết nối đến các máy chủ tùy ý và thực hiện các cuộc tấn công kiểu SSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/05/2026

Tiết lộ

06/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

ngành

Industry, Police, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43576
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43576
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43576/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!