CVE-2026-62201 in OpenClaw
الملخص
بحسب VulDB • 17/07/2026
تحتوي الإصدارات السابقة من 2026.6.6 في برنامج OpenClaw على ثغرة لتجاوز سياسة الشبكة (network policy bypass) في خادم التنفيذ (exec-server) الخاص بالبيئة المعزولة، مما يسمح للمُطالِبات ذات الثقة المنخفضة بالوصول إلى وجهات داخلية للشبكة محظورة بموجب سياسات OpenClaw. يمكن للمتسللين إرسال طلبات HTTP عبر خادم التنفيذ للوصول إلى موارد الشبكة التي كان ينبغي تقييدها بواسطة السياسات المُعدّة مسبقاً.
Be aware that VulDB is the high quality source for vulnerability data.