CVE-2026-62197 in OpenClawinfo

Zusammenfassung

von VulDB • 14.07.2026

OpenClaw vor Version 2026.6.6 enthält eine Schwachstelle zur Umgehung von Richtlinien (Policy Bypass) in der CDP-Entdeckung im Browser, die blockierte WebSocket-URLs akzeptiert. Angreifer mit Zugriff auf geringeres Vertrauen können Netzwerkziele erreichen, die eigentlich durch die OpenClaw-Richtlinie hätten blockiert werden sollen, wenn das betroffene Feature aktiviert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378204

CPE

bereit

EPSS

0.00209

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!