CVE-2026-43576

🟡 Monitoruj

Podatność SSRF w OpenClaw pozwala atakującym na przekierowanie połączeń do dowolnych hostów.

CVSS

7.7

EPSS

0.0%

Exploit

none

Vendor

openclaw

Opis źródłowy (NVD)

OpenClaw before 2026.4.5 contains a server-side request forgery vulnerability in the CDP /json/version WebSocket endpoint that allows attackers to pivot to untrusted second-hop targets. The webSocketDebuggerUrl response field is not properly validated, enabling attackers to redirect connections to arbitrary hosts and perform SSRF-style attacks.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-05-06 20:16:33 UTC
Ostatnia modyfikacja (NVD)	2026-05-07 17:04:04 UTC

Referencje

https://github.com/openclaw/openclaw/commit/bc356cc8c2beaa747c71dd86cceab8f804699665 (disclosure@vulncheck.com) [Patch]
https://github.com/openclaw/openclaw/security/advisories/GHSA-f7fh-qg34-x2xh (disclosure@vulncheck.com) [Mitigation, Vendor Advisory]
https://www.vulncheck.com/advisories/openclaw-second-hop-ssrf-via-cdp-json-version-websocket-url (disclosure@vulncheck.com) [Third Party Advisory]