CVE-2026-62194 in OpenClawinfo

Zusammenfassung

von VulDB • 14.07.2026

In den Versionen von OpenClaw vor 2026.6.9, beginnend ab 2026.5.20, liegt eine Schwachstelle zur Privilegieneskalation in Plugin-Installationsbefehlen vor, die es Aufrufern mit geringerer Vertrauenswürdigkeit ermöglicht, Aktionen auszuführen oder dauerhaft zu implementieren, die über ihre beabsichtigte Autorisierung hinausgehen. Angreifer können falsch konfigurierte Eingabepfade oder aktivierte Funktionen nutzen, um Privilegien zu eskalieren und nicht autorisierte Aktionen durchzuführen, wenn die Funktion erreichbar ist.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378208

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!