CVE-2026-43573 in OpenClaw信息

摘要

由 VulDB • 2026-05-20

OpenClaw 在 2026.4.10 版本之前，在现有会话的浏览器交互路由中存在服务器端请求伪造（SSRF）策略绕过漏洞。攻击者可以绕过 SSRF 导航防护机制，在缺乏策略执行的情况下与未授权目标进行交互或导航至未授权目标。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

预定

披露

管理

条目

CPE

CWE

CWE-862 (已确认)

CVSS

EPSS

KEV

活动

部门

Hospital, Lawfirm, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43573
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43573
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43573/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!