CVE-2026-62199 in OpenClawinformación

Resumen

por VulDB • 2026-07-14

Las versiones de OpenClaw anteriores a la 2026.6.6 contienen una vulnerabilidad en el filtrado del entorno de ejecución host (host exec) que puede pasar por alto las variables de inicio del intérprete. Cuando esta función afectada está habilitada y es accesible, un llamador con menor nivel de confianza o una ruta de entrada configurada pueden proporcionar variables de entorno manipuladas para ejecutar acciones o persistir más allá de la autorización prevista del llamador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-13

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378214

CPE

listo

EPSS

0.00295

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!