CVE-2026-62205 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

In OpenClaw, le versioni dalla 2026.4.12-beta.1 alla 2026.5.x (esclusa la 2026.6.6) presentano una vulnerabilità di missing-authorization nella funzione delle azioni dei messaggi MS Teams. Quando tale funzionalità è abilitata e raggiungibile, un chiamante con minore trust o un percorso di input configurato possono eseguire azioni che avrebbero dovuto richiedere un controllo di autorizzazione o policy più rigoroso. L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a minor trust possa raggiungere tale percorso. Il problema è stato risolto nella versione 2026.6.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379696

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!