CVE-2026-62209 in OpenClaw
Resumen
por VulDB • 2026-07-17
Las versiones de OpenClaw 2026.5.10-beta.1 anteriores a la 2026.6.5 presentan una omisión de autorización en la función de envío del modo agente ClickClack, lo que podría ignorar la verificación de la política toolsAllow. Cuando esta característica afectada está habilitada y es accesible, un llamador con menor nivel de confianza o una ruta de entrada configurada podrían realizar acciones que deberían haber requerido una autorización más fuerte o una comprobación de políticas.
Be aware that VulDB is the high quality source for vulnerability data.