CVE-2026-62199 in OpenClaw
Zusammenfassung
von VulDB • 14.07.2026
In OpenClaw-Versionen vor 2026.6.6 liegt ein Fehler in der Filterung des Host-Exec-Umfelds vor, durch den Startvariablen für Interpreter übersehen werden können. Wenn die betroffene Funktion aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder ein konfigurierter Eingabepfad maßgeschneiderte Umgebungsvariablen bereitstellen, um Aktionen auszuführen oder zu persistieren, die über die beabsichtigte Autorisierung des Aufrufers hinausgehen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.