CVE-2026-62208 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

OpenClaw vor Version 2026.6.5 konnte Authorization-Header während MCP-SSE-Umleitungen weiterleiten. Wenn die betroffene Funktion aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder ein konfigurierter Eingabepfad Aktionen über die beabsichtigte Autorisierung des Aufrufers hinaus ausführen oder persistieren speichern. Die Auswirkung hängt von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerer Vertrauenswürdigkeit den betroffenen Pfad erreichen können.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379697

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!