Vulnerabilities ›

CVE-2026-43576

High

CWE-601 — Weakness Type

                    Published: May 6, 2026                      ·  Modified: May 13, 2026                      ·  Source: NVD                

CVSS v3

7.7

🔗 NVD Official

📄 Description (English)

OpenClaw before 2026.4.5 contains a server-side request forgery vulnerability in the CDP /json/version WebSocket endpoint that allows attackers to pivot to untrusted second-hop targets. The webSocketDebuggerUrl response field is not properly validated, enabling attackers to redirect connections to arbitrary hosts and perform SSRF-style attacks.

🤖 AI Executive Summary

OpenClaw before version 2026.4.5 contains a server-side request forgery (SSRF) vulnerability in its CDP WebSocket endpoint that allows attackers to redirect connections to arbitrary hosts. The vulnerability exists due to improper validation of the webSocketDebuggerUrl response field, enabling pivot attacks to untrusted targets.

📄 Description (Arabic)

تؤثر هذه الثغرة على نقطة نهاية /json/version في بروتوكول Chrome DevTools Protocol (CDP) حيث يمكن للمهاجمين استغلال عدم التحقق من صحة حقل webSocketDebuggerUrl. يمكن للمهاجمين استخدام هذه الثغرة للقيام بهجمات SSRF متقدمة والوصول إلى الموارد الداخلية أو الخوادم غير الموثوقة.

🤖 ملخص تنفيذي (AI)

OpenClaw قبل الإصدار 2026.4.5 يحتوي على ثغرة طلب من جانب الخادم (SSRF) في نقطة نهاية CDP WebSocket الخاصة به. تسمح الثغرة للمهاجمين بإعادة توجيه الاتصالات إلى مضيفين تعسفيين بسبب عدم التحقق الصحيح من حقل webSocketDebuggerUrl.

🤖 AI Intelligence Analysis Analyzed: May 11, 2026 12:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1557 T1021

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade OpenClaw to version 2026.4.5 or later immediately. Implement network segmentation to restrict outbound connections from systems running OpenClaw. Deploy Web Application Firewall (WAF) rules to monitor and block suspicious WebSocket traffic patterns. Validate and sanitize all webSocketDebuggerUrl responses before processing. Implement strict allowlisting of permitted target hosts.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenClaw إلى الإصدار 2026.4.5 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الاتصالات الصادرة من الأنظمة التي تعمل بـ OpenClaw. نشر قواعد جدار الحماية لمراقبة وحظر أنماط حركة WebSocket المريبة. تحقق من صحة جميع استجابات webSocketDebuggerUrl قبل معالجتها. طبق قائمة بيضاء صارمة للمضيفين المسموح بهم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.13.2.1 A.14.1.1

🔵 SAMA CSF

ID.BE-5 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.13.1.1 A.13.1.3 A.14.1.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/openclaw/openclaw/commit/bc356cc8c2beaa747c71dd86cceab8f804699665

disclosure@vulncheck.com

Patch

🔗

https://github.com/openclaw/openclaw/security/advisories/GHSA-f7fh-qg34-x2xh

disclosure@vulncheck.com

Mitigation Vendor Advisory

🔗

https://www.vulncheck.com/advisories/openclaw-second-hop-ssrf-via-cdp-json-version-webs...

disclosure@vulncheck.com

Third Party Advisory

📦 Affected Products / CPE 1 entries

openclaw:openclaw

📊 CVSS Score

7.7

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.7

CWECWE-601

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-05-06

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

patch-available CWE-601

🏢 Vendor Advisories

🔗 https://github.com/openclaw/openclaw/security/adviso...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43576

Introduce Yourself

Sign In Required