CVE-2026-62190 in OpenClaw
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.9 contengono una vulnerabilità di autorizzazione bypass (authorization bypass) nel wrapper flock che consente ai chiamanti con un livello di fiducia inferiore di eseguire o rendere persistenti azioni oltre la loro autorizzazione prevista. Gli attaccanti possono sfruttare i percorsi di input configurati per aggirare il binding dell'approvazione exec duratura ed effettuare operazioni non autorizzate quando la funzionalità interessata è abilitata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.