← volver
CVE-2026-53839

OpenClaw < 2026.5.7 - Hostname Prefix Matching Bypass in Trusted Retry Endpoint Validation

CVSS 6 MEDIUMEPSS 0.3%CWE-1023
En resumen

OpenClaw anterior a la versión 2026.5.7 tiene un fallo en la validación de nombres de servidor, aceptando cualquier nombre que comience con un servidor de confianza en lugar de requerir coincidencia exacta, permitiendo a atacantes engañar al sistema para enviar credenciales a servidores falsos.

Detalle técnico

La vulnerabilidad resulta de validación incompleta de hostname en verificaciones de endpoints de retry (CWE-1023), donde se usa coincidencia de prefijo en lugar de comparación exacta de cadena. Un atacante puede crear un hostname malicioso con prefijo confiable para interceptar material de autenticación enviado durante operaciones de retry.

Resumen generado y traducido por IA a partir de la descripción oficial.
OpenClaw before 2026.5.7 contains a hostname validation vulnerability in retry endpoint checks that allows matching hostname prefixes instead of exact hostnames. Attackers can exploit this by crafting a hostname prefix resembling a trusted host to send authentication material to untrusted endpoints.
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
OpenClaw · OpenClaw

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/openclaw/openclaw/security/advisories/GHSA-77q5-rr5v-x43qhttps://www.vulncheck.com/advisories/openclaw-hostname-prefix-matching-bypass-in-trusted-retry-endpoint-validation