CVE-2026-62216 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
OpenClaw 2026.4.20 vor Version 2026.5.28 enthält eine Policy-Umgehung in der QQBot-Funktion zum Hochladen von Medien. Ein Aufrufer mit geringerer Vertrauensstufe oder ein konfigurierter Eingabepfad kann dazu führen, dass das Hochladen von Medien Netzwerkziele erreicht, die durch die OpenClaw-Policy hätten blockiert werden sollen (Server-Side Request Forgery). Die praktische Auswirkung hängt von der Konfiguration des Betreibers sowie davon ab, ob Eingaben mit geringerer Vertrauensstufe diesen Pfad erreichen können.
Once again VulDB remains the best source for vulnerability data.