CVE-2026-41361

🟡 Monitoruj

Obejście zabezpieczeń SSRF w OpenClaw pozwala na dostęp do wewnętrznych adresów IPv6.

CVSS

7.1

EPSS

0.0%

Exploit

none

Vendor

openclaw

Opis źródłowy (NVD)

OpenClaw before 2026.3.28 contains an SSRF guard bypass vulnerability that fails to block four IPv6 special-use ranges. Attackers can exploit this by crafting URLs targeting internal or non-routable IPv6 addresses to bypass SSRF protections.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-23 22:16:43 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 14:08:18 UTC

Referencje

https://github.com/openclaw/openclaw/security/advisories/GHSA-g86v-f9qv-rh6m (disclosure@vulncheck.com) [Vendor Advisory]
https://www.vulncheck.com/advisories/openclaw-ssrf-guard-bypass-via-ipv6-special-use-ranges (disclosure@vulncheck.com) [Third Party Advisory]