OpenClaw < 2026.3.28 - fal प्रदाता में असुरक्षित इमेज डाउनलोड के माध्यम से सर्वर-साइड रिक्वेस्ट फोर्जरी (Server-Side Request Forgery)

2026.3.28 से पहले का OpenClaw, fal प्रदाता इमेज-जनरेशन-प्रोवाइडर.ts घटक में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (server-side request forgery) भेद्यता रखता है जो हमलावरों को आंतरिक URL प्राप्त करने की अनुमति देता है। एक दुर्भावनापूर्ण या समझौता किया गया fal रिले इमेज पाइपलाइन के माध्यम से आंतरिक सेवा मेटाडेटा और प्रतिक्रियाओं को उजागर करने के लिए असुरक्षित इमेज डाउनलोड फ़ेच का फायदा उठा सकता है।