CVE-2026-53839
OpenClaw < 2026.5.7 - Hostname Prefix Matching Bypass in Trusted Retry Endpoint Validation
Em resumo
O OpenClaw antes da versão 2026.5.7 possui uma falha na validação de nomes de servidor, aceitando qualquer nome que comece com um servidor confiável em vez de exigir correspondência exata, permitindo que atacantes enganem o sistema para enviar credenciais para servidores falsos.
Detalhe técnico
A vulnerabilidade resulta de validação incompleta de hostname nas verificações de endpoints de retry (CWE-1023), onde correspondência de prefixo é usada em vez de comparação exata de string. Um atacante pode criar um hostname malicioso com prefixo confiável para interceptar material de autenticação enviado durante operações de retry.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenClaw before 2026.5.7 contains a hostname validation vulnerability in retry endpoint checks that allows matching hostname prefixes instead of exact hostnames. Attackers can exploit this by crafting a hostname prefix resembling a trusted host to send authentication material to untrusted endpoints.
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
OpenClaw · OpenClawQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →