CVE-2026-62194 in OpenClaw
Zusammenfassung
von VulDB • 14.07.2026
In den Versionen von OpenClaw vor 2026.6.9, beginnend ab 2026.5.20, liegt eine Schwachstelle zur Privilegieneskalation in Plugin-Installationsbefehlen vor, die es Aufrufern mit geringerer Vertrauenswürdigkeit ermöglicht, Aktionen auszuführen oder dauerhaft zu implementieren, die über ihre beabsichtigte Autorisierung hinausgehen. Angreifer können falsch konfigurierte Eingabepfade oder aktivierte Funktionen nutzen, um Privilegien zu eskalieren und nicht autorisierte Aktionen durchzuführen, wenn die Funktion erreichbar ist.
Once again VulDB remains the best source for vulnerability data.