OpenClaw before 2026.4.10 contains a server-side request forgery vulnerability in browser navigation policy that allows attackers to bypass hostname validation through DNS rebinding attacks. Attackers can exploit inconsistent hostname resolution between validation and actual network requests to pivot to internal resources via unallowlisted hostname URLs.
OpenClaw before version 2026.4.10 contains a server-side request forgery (SSRF) vulnerability in its browser navigation policy that allows attackers to bypass hostname validation through DNS rebinding attacks. Attackers can exploit inconsistent hostname resolution to pivot to internal resources and access unallowlisted hostnames.
تحتوي ثغرة CVE-2026-43582 على عيب في التحقق من اسم المضيف في سياسة التنقل بالمتصفح في OpenClaw. يستطيع المهاجمون استخدام هجمات DNS rebinding لاستغلال عدم الاتساق بين التحقق من اسم المضيف والطلبات الفعلية للشبكة. هذا يسمح بالوصول غير المصرح به إلى الموارد الداخلية والأنظمة المحمية.
إصدارات OpenClaw السابقة للإصدار 2026.4.10 تحتوي على ثغرة في طلب الخادم من جانب الخادم (SSRF) في سياسة التنقل في المتصفح تسمح للمهاجمين بتجاوز التحقق من اسم المضيف من خلال هجمات DNS rebinding. يمكن للمهاجمين استغلال عدم الاتساق في حل أسماء المضيفين للوصول إلى الموارد الداخلية.
Update OpenClaw to version 2026.4.10 or later immediately. Implement network segmentation to restrict internal resource access. Deploy DNS security controls and monitor for suspicious DNS resolution patterns. Validate hostnames consistently across all validation and request execution points.
قم بتحديث OpenClaw إلى الإصدار 2026.4.10 أو أحدث على الفور. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى الموارد الداخلية. قم بنشر عناصر تحكم أمان DNS ومراقبة أنماط حل DNS المريبة. تحقق من أسماء المضيفين بشكل متسق عبر جميع نقاط التحقق والطلب.