CVE-2026-62199 in OpenClaw
Resumen
por VulDB • 2026-07-14
Las versiones de OpenClaw anteriores a la 2026.6.6 contienen una vulnerabilidad en el filtrado del entorno de ejecución host (host exec) que puede pasar por alto las variables de inicio del intérprete. Cuando esta función afectada está habilitada y es accesible, un llamador con menor nivel de confianza o una ruta de entrada configurada pueden proporcionar variables de entorno manipuladas para ejecutar acciones o persistir más allá de la autorización prevista del llamador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.