CVE-2026-62216 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

OpenClaw 2026.4.20 vor Version 2026.5.28 enthält eine Policy-Umgehung in der QQBot-Funktion zum Hochladen von Medien. Ein Aufrufer mit geringerer Vertrauensstufe oder ein konfigurierter Eingabepfad kann dazu führen, dass das Hochladen von Medien Netzwerkziele erreicht, die durch die OpenClaw-Policy hätten blockiert werden sollen (Server-Side Request Forgery). Die praktische Auswirkung hängt von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerer Vertrauensstufe diesen Pfad erreichen können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379711

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!