CVE-2026-62218 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
OpenClaw 2026.1.20 vor Version 2026.5.27 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) in der Funktion device.pair.approve, die es Aufrufenden mit geringerer Vertrauenswürdigkeit ermöglicht, Rollenmanagement-Prüfungen zu umgehen. Angreifer können Aktionen ausführen, für die eine stärkere Autorisierung erforderlich ist, indem sie über konfigurierte Eingabepfade auf die betroffene Funktion zugreifen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.