CVE-2026-62209 in OpenClawالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي الإصدارات 2026.5.10-beta.1 وما قبلها من OpenClaw حتى الإصدار 2026.6.5 على ثغرة لتجاوز التفويض (authorization bypass) في ميزة إرسال أوامر وضع الوكيل ClickClack، والتي قد تتجاهل فحص سياسة toolsAllow. عندما تكون الميزة المتأثرة مفعّلة وقابلة للوصول، يمكن لمُستدعٍ ذي ثقة أقل أو مسار إدخال مُهيَّأ تنفيذ إجراءات كان من المفترض أن تتطلب تفويضاً أقوى أو فحصاً للسياسات.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379700

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!