CVE-2026-62199 in OpenClawالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تحتوي الإصدارات السابقة من OpenClaw 2026.6.6 على ثغرة في تصفية بيئة تنفيذ المضيف (host exec) قد تؤدي إلى تجاهل متغيرات بدء تشغيل المترجم (interpreter). عندما تكون هذه الميزة المعيبة مفعّلة وقابلة للوصول، يمكن لمُستدعٍ ذي ثقة أقل أو مسار إدخال مُهيأ تزويد متغيرات بيئية مُصممة خصيصاً لتنفيذ إجراءات أو البقاء مستمرين بما يتجاوز التفويض المقصود للمُستدعي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378214

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!