CVE-2026-34504: SSRF en OpenClaw (CVSS 8.3)
Plataforma
other
Componente
openclaw
Corregido en
2026.3.28
La vulnerabilidad CVE-2026-34504 es un problema de Server-Side Request Forgery (SSRF) presente en OpenClaw. Un atacante podría explotar esta vulnerabilidad para realizar solicitudes a URLs internas del servidor. Esto podría permitir la exposición de metadatos y respuestas de servicios internos a través de la canalización de imágenes. Esta vulnerabilidad afecta a las versiones 0 hasta la 2026.3.28. Se ha solucionado en la versión 2026.3.28.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.28 o posterior. Esto corrige la vulnerabilidad de Server-Side Request Forgery (SSRF) en el proveedor fal, evitando que atacantes puedan acceder a URLs internas a través de la descarga de imágenes.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34504?
Es una vulnerabilidad de Server-Side Request Forgery (SSRF) en OpenClaw que permite a atacantes obtener URLs internas.
¿Estoy afectado por la vulnerabilidad CVE-2026-34504?
Estás afectado si utilizas una versión de OpenClaw entre la 0 y la 2026.3.28.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-34504?
Actualiza tu instalación de OpenClaw a la versión 2026.3.28 o una versión posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis