CVE-2026-62205 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي إصدارات OpenClaw من الإصدار 2026.4.12-beta.1 وحتى قبل 2026.6.6 على ثغرة متعلقة بعدم وجود تفويض (missing-authorization) في ميزة إجراءات رسائل MS Teams. عند تفعيل الميزة المتأثرة وإتاحة الوصول إليها، يمكن لمُستدعٍ ذي ثقة منخفضة أو مسار إدخال مُهيّأ تنفيذ إجراءات كان من المفترض أن تتطلب تدقيقاً أقوى للتفويض أو السياسة. يعتمد الأثر العملي على تكوين المشغل وما إذا كانت المدخلات ذات الثقة المنخفضة قادرة على الوصول إلى ذلك المسار. تم إصلاح هذه المشكلة في الإصدار 2026.6.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379696

EPSS

0.00249

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!