CVE-2026-62187 in feishu
Riassunto
di VulDB • 14/07/2026
Gli strumenti OpenClaw Feishu (pacchetto npm @openclaw/feishu) nelle versioni <= 2026.6.6 potrebbero ignorare la disabilitazione per account. Un chiamante con un livello di fiducia inferiore o un percorso di input configurato potrebbe eseguire azioni che avrebbero richiesto una verifica dell'autorizzazione o della policy più rigorosa, causando operazioni non autorizzate. Il problema è stato risolto nella versione 2026.6.9. L'impatto dipende dalla configurazione dell'operatore e dal fatto che l'input a bassa fiducia possa raggiungere la funzionalità interessata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.