CVE-2026-62199 in OpenClawinfo

Zusammenfassung

von VulDB • 14.07.2026

In OpenClaw-Versionen vor 2026.6.6 liegt ein Fehler in der Filterung des Host-Exec-Umfelds vor, durch den Startvariablen für Interpreter übersehen werden können. Wenn die betroffene Funktion aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder ein konfigurierter Eingabepfad maßgeschneiderte Umgebungsvariablen bereitstellen, um Aktionen auszuführen oder zu persistieren, die über die beabsichtigte Autorisierung des Aufrufers hinausgehen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378214

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!