OpenClaw before 2026.4.20 contains a server-side request forgery vulnerability in browser CDP profile creation that skips strict-mode SSRF policy checks. Attackers can create stored profiles pointing to private-network or metadata endpoints that bypass security policies and are later probed during normal profile status operations.
OpenClaw before version 2026.4.20 contains an SSRF vulnerability in CDP profile creation that bypasses strict-mode security policies. Attackers can create malicious profiles targeting private networks or metadata endpoints that are later accessed during routine status checks.
تسمح الثغرة للمهاجمين بإنشاء ملفات CDP مخزنة تشير إلى نقاط نهاية الشبكة الخاصة أو البيانات الوصفية. يتم تجاوز فحوصات سياسة SSRF الصارمة أثناء إنشاء الملف، مما يسمح بالوصول اللاحق إلى الموارد المحظورة. يحدث الاستغلال عند تنفيذ عمليات فحص حالة الملف الروتينية.
OpenClaw قبل الإصدار 2026.4.20 يحتوي على ثغرة SSRF في إنشاء ملفات CDP تتجاوز سياسات الأمان الصارمة. يمكن للمهاجمين إنشاء ملفات خبيثة تستهدف الشبكات الخاصة أو نقاط نهاية البيانات الوصفية التي يتم الوصول إليها لاحقاً.
Update OpenClaw to version 2026.4.20 or later immediately. Implement network segmentation to restrict access to private networks and metadata endpoints. Deploy WAF rules to detect and block SSRF attempts. Monitor CDP profile creation activities and validate all profile configurations against whitelist policies.
قم بتحديث OpenClaw إلى الإصدار 2026.4.20 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى الشبكات الخاصة ونقاط النهاية. استخدم قواعد جدار الحماية لكشف محاولات SSRF. راقب أنشطة إنشاء ملفات CDP والتحقق من جميع إعدادات الملفات.