OpenClaw: vazamento de cabeçalhos personalizados em redirecionamento HTTP Streamable

Servidores OpenClaw MCP Streamable HTTP com cabeçalhos personalizados podiam encaminhar esses cabeçalhos para um destino de redirecionamento quando o endpoint MCP respondia com um redirecionamento de origem cruzada.

Implantações onde um servidor MCP é configurado com transportType 'streamable-http', cabeçalhos personalizados sensíveis em mcp.servers.*.headers e um endpoint MCP malicioso, comprometido ou capaz de redirecionar para outra origem.

Atualize para [email protected] ou superior; rotacione quaisquer credenciais específicas do MCP que possam ter sido expostas por um endpoint de redirecionamento.