CVE-2026-62229 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
OpenClaw vor Version 2026.5.18 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) bei der Glob-Matching-Prüfung in der Exec-Allowlist, die es Aufrufenden mit geringerer Vertrauensstufe ermöglicht, Aktionen über den beabsichtigten Berechtigungsumfang hinaus auszuführen. Angreifer können Eingabepfade so gestalten, dass sie die Glob-Patterns der Allowlist umgehen, um unbefugte Aktionen auszuführen oder zu persistieren, wenn das betroffene Feature aktiviert ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.