CVE-2026-62201 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي الإصدارات السابقة من 2026.6.6 في برنامج OpenClaw على ثغرة لتجاوز سياسة الشبكة (network policy bypass) في خادم التنفيذ (exec-server) الخاص بالبيئة المعزولة، مما يسمح للمُطالِبات ذات الثقة المنخفضة بالوصول إلى وجهات داخلية للشبكة محظورة بموجب سياسات OpenClaw. يمكن للمتسللين إرسال طلبات HTTP عبر خادم التنفيذ للوصول إلى موارد الشبكة التي كان ينبغي تقييدها بواسطة السياسات المُعدّة مسبقاً.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379694

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!