CVE-2026-62205 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
In OpenClaw, le versioni dalla 2026.4.12-beta.1 alla 2026.5.x (esclusa la 2026.6.6) presentano una vulnerabilità di missing-authorization nella funzione delle azioni dei messaggi MS Teams. Quando tale funzionalità è abilitata e raggiungibile, un chiamante con minore trust o un percorso di input configurato possono eseguire azioni che avrebbero dovuto richiedere un controllo di autorizzazione o policy più rigoroso. L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a minor trust possa raggiungere tale percorso. Il problema è stato risolto nella versione 2026.6.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.