CVE-2026-62191 in OpenClawالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تحتوي الإصدارات 2026.6.6 من OpenClaw قبل الإصدار 2026.6.9 على ثغرة تجاوز التفويض (authorization bypass) في معالجة طفرات الرسائل، مما يسمح للمتصلين ذوي المصداقية المنخفضة بتنفيذ إجراءات تتطلب فحوصات تفويض أقوى. يمكن للمهاجمين استغلال مسارات الإدخال ذات التكوين الخاطئ لتجاوز تفويض مقدم الطلب وتنفيذ عمليات متميزة الصلاحيات عندما تكون السمة المتأثرة مفعّلة وقابلة للوصول إليها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378192

EPSS

0.00207

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!