CVE-2026-28395
OpenClaw 2026.1.14-1 < 2026.2.12 - Unintended Public Binding of Chrome Extension Relay via Wildcard cdpUrl
Em resumo
O servidor relay da extensão Chrome do OpenClaw interpreta incorretamente endereços coringa como localhost, fazendo-o vincular a todas as interfaces de rede em vez de apenas seu computador. Isso permite que atacantes na rede descubram e ataquem o servidor relay.
Detalhe técnico
A vulnerabilidade resulta de lógica inadequada de vinculação de rede no componente relay que interpreta mal configurações de cdpUrl coringa como vinculações de loopback. Atacantes remotos podem acessar endpoints HTTP/WebSocket do relay pela rede para enumerar presença de serviço, extrair informações de porta e executar ataques de negação de serviço ou força bruta contra tokens de autenticação do relay.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenClaw version 2026.1.14-1 prior to 2026.2.12 contains an improper network binding vulnerability in the Chrome extension (must be installed and enabled) relay server that treats wildcard hosts as loopback addresses, allowing the relay HTTP/WS server to bind to all interfaces when a wildcard cdpUrl is configured. Remote attackers can access relay HTTP endpoints off-host to leak service presence and port information, or conduct denial-of-service and brute-force attacks against the relay token header.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N
Produtos afetados
OpenClaw · OpenClawQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/openclaw/openclaw/commit/8d75a496bf5aaab1755c56cf48502d967c75a1d0https://github.com/openclaw/openclaw/commit/a1e89afcc19efd641c02b24d66d689f181ae2b5chttps://github.com/openclaw/openclaw/security/advisories/GHSA-qw99-grcx-4pvmhttps://www.vulncheck.com/advisories/openclaw-unintended-public-binding-of-chrome-extension-relay-via-wildcard-cdpurl