NextGuard
UNKNOWNCVE-2026-34504

OpenClaw < 2026.3.28 - fal 提供程序中由于未受保护的图像下载导致的服务器端请求伪造 (Server-Side Request Forgery)

平台

other

组件

openclaw

已修复版本

2026.3.28

在NVD查看

OpenClaw 2026.3.28 之前的版本在 fal 提供程序的 image-generation-provider.ts 组件中包含一个服务器端请求伪造漏洞,该漏洞允许攻击者获取内部 URL。恶意或受损的 fal 中继可以利用未受保护的图像下载获取来通过图像管道暴露内部服务元数据和响应。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始