CVE-2026-62186 in OpenClaw
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.8 presentano una vulnerabilità di autorizzazione bypass in sovrascritture HTTP del modello compatibili con OpenAI che consente ai chiamanti a bassa fiducia di eseguire azioni che richiedono controlli di autorizzazione più rigorosi. Gli attaccanti possono sfruttare percorsi di input mal configurati per eludere le politiche di autorizzazione degli amministratori ed eseguire operazioni ristrette.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.