CVE-2026-62190 in OpenClawinformazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di OpenClaw precedenti alla 2026.6.9 contengono una vulnerabilità di autorizzazione bypass (authorization bypass) nel wrapper flock che consente ai chiamanti con un livello di fiducia inferiore di eseguire o rendere persistenti azioni oltre la loro autorizzazione prevista. Gli attaccanti possono sfruttare i percorsi di input configurati per aggirare il binding dell'approvazione exec duratura ed effettuare operazioni non autorizzate quando la funzionalità interessata è abilitata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00266

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!