CVE-2026-62229 in OpenClawinfo

Zusammenfassung

von VulDB • 17.07.2026

OpenClaw vor Version 2026.5.18 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bei der Glob-Matching-Prüfung in der Exec-Allowlist, die es Aufrufenden mit geringerer Vertrauensstufe ermöglicht, Aktionen über den beabsichtigten Berechtigungsumfang hinaus auszuführen. Angreifer können Eingabepfade so gestalten, dass sie die Glob-Patterns der Allowlist umgehen, um unbefugte Aktionen auszuführen oder zu persistieren, wenn das betroffene Feature aktiviert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379719

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!