CVE-2026-62201 in OpenClawinformation

Résumé

par VulDB • 17/07/2026

Les versions d'OpenClaw antérieures à la 2026.6.6 présentent une vulnérabilité de contournement des politiques réseau dans le serveur exécutant les commandes au sein du bac à sable (sandbox exec-server), permettant aux appelants ayant un niveau de confiance inférieur d'accéder à des destinations du réseau interne bloquées par la politique OpenClaw. Les attaquants peuvent envoyer des requêtes HTTP via le serveur exec-server pour accéder à des ressources réseau qui auraient dû être restreintes par les politiques configurées.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

13/07/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379694

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!