CVE-2026-62208 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/07/2026

في الإصدارات السابقة من OpenClaw 2026.6.5، كان بإمكان التطبيق توجيه رؤوس Authorization أثناء إعادة التوجيه عبر MCP SSE. عندما تكون الميزة المتأثرة مفعّلة وقابلة للوصول، قد يتمكن مُدخِل ذو ثقة أقل أو مسار إدخال مُهيَّأ مسبقاً من تنفيذ إجراءات أو الإبقاء عليها تتجاوز التفويض المقصود للمُدخل الأصلي. يعتمد مدى التأثير على إعدادات المشغل وما إذا كان بإمكان المدخلات منخفضة الثقة الوصول إلى المسار المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379697

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!