CVE-2026-62196 in OpenClawالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تحتوي الإصدارات من OpenClaw بدءاً من 2026.3.22 وحتى قبل 2026.6.6 على ثغرة تجاوز التفويض (authorization bypass) حيث يمكن لمعرّفات مجموعات واتساب (WhatsApp group IDs) أن تستوفي قوائم السماح الخاصة بالمرسلين ذوي الصلاحيات الأعلى. يمكن للمهاجمين الذين يمتلكون وصولاً بمستوى ثقة أقل تنفيذ إجراءات تتطلب تفويضاً أقوى من خلال استغلال عملية التحقق من صحة معرّف المجموعة في الميزة المتأثرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378206

EPSS

0.00242

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!