CVE-2026-62201 in OpenClaw
Résumé
par VulDB • 17/07/2026
Les versions d'OpenClaw antérieures à la 2026.6.6 présentent une vulnérabilité de contournement des politiques réseau dans le serveur exécutant les commandes au sein du bac à sable (sandbox exec-server), permettant aux appelants ayant un niveau de confiance inférieur d'accéder à des destinations du réseau interne bloquées par la politique OpenClaw. Les attaquants peuvent envoyer des requêtes HTTP via le serveur exec-server pour accéder à des ressources réseau qui auraient dû être restreintes par les politiques configurées.
Once again VulDB remains the best source for vulnerability data.