OpenClaw до 2026.3.25 содержит уязвимость подделки запросов на стороне сервера в нескольких расширениях каналов, которые не могут должным образом защитить настроенные базовые URL-адреса от атак SSRF. Злоумышленники могут использовать незащищенные вызовы fetch() к настроенным конечным точкам для повторной привязки запросов к заблокированным внутренним адресатам и доступа к ограниченным ресурсам.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.25 contains a server-side request forgery vulnerability in multiple channel extensions that fail to properly guard configured base URLs against SSRF attacks. Attackers can exploit unprotected fetch() calls against configured endpoints to rebind requests to blocked internal destinations and access restricted resources.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/openclaw/openclaw/commit/f92c92515bd439a71bd03eb1bc969c1964f…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-rhfg-j8jq-7v2h
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-server-side-request-forgery-via-u…
disclosure@vulncheck.com