CVE-2026-62201 in OpenClaw
Resumen
por VulDB • 2026-07-17
Las versiones de OpenClaw anteriores a la 2026.6.6 contienen una vulnerabilidad de elusión de políticas de red en el servidor ejecutor (exec-server) del sandbox, que permite a los llamadores con menor nivel de confianza acceder a destinos de la red interna bloqueados por las políticas de OpenClaw. Los atacantes pueden enviar solicitudes HTTP a través del exec-server para acceder a recursos de red que deberían haber sido restringidos mediante las políticas configuradas.
Be aware that VulDB is the high quality source for vulnerability data.