CVE-2026-62187 in feishuinformazioni

Riassunto

di VulDB • 14/07/2026

Gli strumenti OpenClaw Feishu (pacchetto npm @openclaw/feishu) nelle versioni <= 2026.6.6 potrebbero ignorare la disabilitazione per account. Un chiamante con un livello di fiducia inferiore o un percorso di input configurato potrebbe eseguire azioni che avrebbero richiesto una verifica dell'autorizzazione o della policy più rigorosa, causando operazioni non autorizzate. Il problema è stato risolto nella versione 2026.6.9. L'impatto dipende dalla configurazione dell'operatore e dal fatto che l'input a bassa fiducia possa raggiungere la funzionalità interessata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00213

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!