製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性

Title	OpenClawにおけるサーバサイドのリクエストフォージェリの脆弱性
Summary	OpenClawの2026年2月14日以前のバージョンには、オプションのTlon Urbit拡張機能にサーバー側リクエスト偽造（SSRF）脆弱性が存在します。この拡張機能は、認証のためにユーザーが提供したベースURLを適切に検証せずに受け入れます。攻撃者は設定されたUrbit URLに影響を与えることで、ゲートウェイを通じて任意のホスト（内部アドレスを含む）へのHTTPリクエストを発生させることが可能です。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 5, 2026, midnight
Registration Date	April 23, 2026, 10:14 a.m.
Last Update	April 23, 2026, 10:14 a.m.

Affected System

OpenClaw

OpenClaw 2026.2.14 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-28476	https://www.cve.org/CVERecord?id=CVE-2026-28476
National Vulnerability Database (NVD)
2	CVE-2026-28476	https://nvd.nist.gov/vuln/detail/CVE-2026-28476

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	Name	URL
GitHub
1	SSRF in optional Tlon (Urbit) extension authentication Advisory openclaw/openclaw GitHub	https://github.com/openclaw/openclaw/security/advisories/GHSA-pg2v-8xwh-qhcc
VulnCheck
2	OpenClaw < 2026.2.14 - Server-Side Request Forgery in Tlon Extension Authentication \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/openclaw-server-side-request-forgery-in-tlon-extension-authentication

その他

No	Name	URL
関連文書
1	fix(security): harden tlon Urbit requests against SSRF openclaw/openclaw@bfa7d21 GitHub	https://github.com/openclaw/openclaw/commit/bfa7d21e997baa8e3437657d59b1e296815cc1b1

Change Log

No	Changed Details	Date of change
1	[2026年04月23日] 掲載	April 23, 2026, 10:14 a.m.

NVD Vulnerability Information

CVE-2026-28476

Summary	OpenClaw versions prior to 2026.2.14 contain a server-side request forgery vulnerability in the optional Tlon Urbit extension that accepts user-provided base URLs for authentication without proper validation. Attackers who can influence the configured Urbit URL can induce the gateway to make HTTP requests to arbitrary hosts including internal addresses.
Summary	Las versiones de OpenClaw anteriores a 2026.2.14 contienen una vulnerabilidad de falsificación de petición del lado del servidor en la extensión opcional Tlon Urbit que acepta URL base proporcionadas por el usuario para autenticación sin la validación adecuada. Los atacantes que pueden influir en la URL de Urbit configurada pueden inducir a la pasarela a realizar peticiones HTTP a hosts arbitrarios, incluyendo direcciones internas.
Publication Date	March 6, 2026, 7:16 a.m.
Registration Date	April 27, 2026, 12:15 p.m.
Last Update	April 21, 2026, 11:52 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openclaw:openclaw::::::node.js::*					2026.2.14

Related information, measures and tools

No	URL	refsource
1	https://github.com/openclaw/openclaw/commit/bfa7d21e997baa8e3437657d59b1e296815cc1b1	disclosure@vulncheck.com
2	https://github.com/openclaw/openclaw/security/advisories/GHSA-pg2v-8xwh-qhcc	disclosure@vulncheck.com
3	https://www.vulncheck.com/advisories/openclaw-server-side-request-forgery-in-tlon-extension-authentication	disclosure@vulncheck.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html