CVE-2026-22181
🟡 Monitoruj
Obejście zabezpieczeń DNS w OpenClaw umożliwia atakującym dostęp do wewnętrznych zasobów przez proxy, omijając ochronę SSRF.
CVSS
7.6
EPSS
0.1%
Exploit
none
Vendor
openclaw
Opis źródłowy (NVD)
OpenClaw versions prior to 2026.3.2 contain a DNS pinning bypass vulnerability in strict URL fetch paths that allows attackers to circumvent SSRF guards when environment proxy variables are configured. When HTTP_PROXY, HTTPS_PROXY, or ALL_PROXY environment variables are present, attacker-influenced URLs can be routed through proxy behavior instead of pinned-destination routing, enabling access to internal targets reachable from the proxy environment.
ssrf
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-18 02:16:22 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-25 15:16:36 UTC |
Referencje
- https://github.com/openclaw/openclaw/commit/345abf0b2e0f43b0f229e96f252ebf56f1e5549e (disclosure@vulncheck.com) [Broken Link]
- https://github.com/openclaw/openclaw/security/advisories/GHSA-8mvx-p2r9-r375 (disclosure@vulncheck.com) [Mitigation, Vendor Advisory]
- https://www.vulncheck.com/advisories/openclaw-dns-pinning-bypass-via-environment-proxy-configuration-in-web-fetch (disclosure@vulncheck.com) [Third Party Advisory]