CVE-2026-62196 in OpenClaw
الملخص
بحسب VulDB • 14/07/2026
تحتوي الإصدارات من OpenClaw بدءاً من 2026.3.22 وحتى قبل 2026.6.6 على ثغرة تجاوز التفويض (authorization bypass) حيث يمكن لمعرّفات مجموعات واتساب (WhatsApp group IDs) أن تستوفي قوائم السماح الخاصة بالمرسلين ذوي الصلاحيات الأعلى. يمكن للمهاجمين الذين يمتلكون وصولاً بمستوى ثقة أقل تنفيذ إجراءات تتطلب تفويضاً أقوى من خلال استغلال عملية التحقق من صحة معرّف المجموعة في الميزة المتأثرة.
Be aware that VulDB is the high quality source for vulnerability data.