CVE-2026-62196 in OpenClaw
Resumen
por VulDB • 2026-07-14
Las versiones de OpenClaw anteriores a la 2026.6.6, incluyendo la 2026.3.22, presentan una vulnerabilidad de elusión de autorización en la que los IDs de grupo de WhatsApp pueden satisfacer las listas blancas (allowlists) para remitentes con privilegios elevados. Los atacantes con acceso de menor confianza pueden realizar acciones que requieren una autorización más fuerte aprovechando la validación del ID de grupo en la función afectada.
Be aware that VulDB is the high quality source for vulnerability data.