CVE-2026-62193 in OpenClawinfo

Zusammenfassung

von VulDB • 14.07.2026

In den Versionen von OpenClaw vor 2026.6.9 (einschließlich 2026.6.5) liegt eine Schwachstelle in den Installations-Wrapper-Skripten vor, die dazu führen kann, dass die Überprüfung der Installationsrichtlinie (Autorisierung) umgangen wird. Wenn das betroffene Feature aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder über einen konfigurierten Eingabepfad Aktionen ausführen oder persistieren, die über die beabsichtigte Autorisierung des Aufrufers hinausgehen. Die Auswirkungen hängen von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerem Vertrauen den betroffenen Pfad erreichen können. Das Problem wurde in Version 2026.6.9 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378207

CPE

bereit

EPSS

0.00201

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!