CVE-2026-28485: Schwachstelle in OpenClaw lässt Angreifer Browserfunktionen missbrauchen
⚠️ CVE-Referenzen:
CVE-2026-28485
Zusammenfassung
Eine kritische Schwachstelle in OpenClaw 2026.1.5 bis 2026.2.11 ermöglicht es Angreifern, ohne Authentifizierung privilegierte Browserfunktionen auszuführen und sensible Daten abzugreifen. Lokale Prozesse oder Angreifer im Netzwerk können die /agent/act-Schnittstelle missbrauchen, um beliebige Aktionen im Browserkontext durchzuführen.
OpenClaw versions 2026.1.5 prior to 2026.2.12 fail to enforce mandatory authentication on the /agent/act browser-control HTTP route, allowing unauthorized local callers to invoke privileged operations. Remote attackers on the local network or local processes can execute arbitrary browser-context actions and access sensitive in-session data by sending requests to unauthenticated endpoints.
Quelle: app.opencve.io