CVE-2026-62188 in feishu
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw @openclaw/feishu fino alla 2026.6.6 e precedenti presentano una vulnerabilità di autorizzazione errata, per cui gli strumenti dei permessi Feishu potrebbero ignorare le impostazioni di disabilitazione specifiche per account. Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con minore fiducia o un percorso di input configurato potrebbe eseguire azioni che avrebbero richiesto controlli di autorizzazione o policy più rigorosi. Il problema è stato risolto nella versione 2026.6.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.