CVE-2026-62209 in OpenClawinformación

Resumen

por VulDB • 2026-07-17

Las versiones de OpenClaw 2026.5.10-beta.1 anteriores a la 2026.6.5 presentan una omisión de autorización en la función de envío del modo agente ClickClack, lo que podría ignorar la verificación de la política toolsAllow. Cuando esta característica afectada está habilitada y es accesible, un llamador con menor nivel de confianza o una ruta de entrada configurada podrían realizar acciones que deberían haber requerido una autorización más fuerte o una comprobación de políticas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-13

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379700

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!