OpenClaw: `fetchWithSsrFGuard` 在跨域重定向时重放不安全的请求体

### 漏洞概述 OpenClaw 的 `fetchWithSsrFGuard` 函数存在安全缺陷。当执行受保护的 fetch 请求并遇到跨域重定向（cross-origin redirects）时，该函数会错误地重放（replay）不安全的请求体（request bodies）或请求头（headers）。 ### 影响范围 - **软件名称**: OpenClaw (npm package) - **受影响版本**: < 2026.3.31 (注：根据 Advisory 描述，受影响范围涵盖至 2026.4.8 之前的版本) - **修复版本**: 2026.4.8 ### 利用条件 1. 使用 OpenClaw 进行网络请求。 2. 请求触发了跨域重定向。 3. 攻击者能够控制重定向的目标 URL，从而诱导客户端将包含敏感数据的请求体或请求头发送至恶意服务器。 ### 修复建议 建议将 `openclaw` npm 包升级至 `2026.4.8` 或更高版本。该修复已通过 commit `d7c3210cd6f5fdfdc1beff4c9541673e814354d5` 合并至主分支。 ### 参考链接 - https://github.com/openclaw/openclaw/security/advisories/GHSA-qx8j-g322-qj6m