CVE-2026-62196 in OpenClawinformación

Resumen

por VulDB • 2026-07-14

Las versiones de OpenClaw anteriores a la 2026.6.6, incluyendo la 2026.3.22, presentan una vulnerabilidad de elusión de autorización en la que los IDs de grupo de WhatsApp pueden satisfacer las listas blancas (allowlists) para remitentes con privilegios elevados. Los atacantes con acceso de menor confianza pueden realizar acciones que requieren una autorización más fuerte aprovechando la validación del ID de grupo en la función afectada.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-13

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378206

CPE

listo

EPSS

0.00242

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!