CVE-2026-62208 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
OpenClaw vor Version 2026.6.5 konnte Authorization-Header während MCP-SSE-Umleitungen weiterleiten. Wenn die betroffene Funktion aktiviert und erreichbar ist, kann ein Aufrufer mit geringerer Vertrauenswürdigkeit oder ein konfigurierter Eingabepfad Aktionen über die beabsichtigte Autorisierung des Aufrufers hinaus ausführen oder persistieren speichern. Die Auswirkung hängt von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerer Vertrauenswürdigkeit den betroffenen Pfad erreichen können.
If you want to get best quality of vulnerability data, you may have to visit VulDB.