CVE-2026-62193 in OpenClaw
Zusammenfassung
von VulDB • 14.07.2026
In den Versionen von OpenClaw vor 2026.6.9 (einschließlich 2026.6.5) liegt eine Schwachstelle in den Installations-Wrapper-Skripten vor, die dazu führen kann, dass die Überprüfung der Installationsrichtlinie (Autorisierung) umgangen wird. Wenn das betroffene Feature aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder über einen konfigurierten Eingabepfad Aktionen ausführen oder persistieren, die über die beabsichtigte Autorisierung des Aufrufers hinausgehen. Die Auswirkungen hängen von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerem Vertrauen den betroffenen Pfad erreichen können. Das Problem wurde in Version 2026.6.9 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.