CVE-2026-62218 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

OpenClaw 2026.1.20 vor Version 2026.5.27 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) in der Funktion device.pair.approve, die es Aufrufenden mit geringerer Vertrauenswürdigkeit ermöglicht, Rollenmanagement-Prüfungen zu umgehen. Angreifer können Aktionen ausführen, für die eine stärkere Autorisierung erforderlich ist, indem sie über konfigurierte Eingabepfade auf die betroffene Funktion zugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379710

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!