CVE-2026-62193 in OpenClawinformazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di OpenClaw precedenti alla 2026.6.9, a partire dalla 2026.6.5, presentano una vulnerabilità nei wrapper dell'installazione dei plugin che potrebbe bypassare il controllo della policy di installazione (verifica delle autorizzazioni). Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con fiducia inferiore o un percorso di input configurato potrebbero eseguire o rendere persistenti azioni oltre le autorizzazioni previste per il chiamante. L'impatto dipende dalla configurazione dell'operatore e dal fatto che l'input a bassa fiducia possa raggiungere il percorso interessato. Il problema è stato risolto nella versione 2026.6.9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00201

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!