CVE-2026-62193 in OpenClaw
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.9, a partire dalla 2026.6.5, presentano una vulnerabilità nei wrapper dell'installazione dei plugin che potrebbe bypassare il controllo della policy di installazione (verifica delle autorizzazioni). Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con fiducia inferiore o un percorso di input configurato potrebbero eseguire o rendere persistenti azioni oltre le autorizzazioni previste per il chiamante. L'impatto dipende dalla configurazione dell'operatore e dal fatto che l'input a bassa fiducia possa raggiungere il percorso interessato. Il problema è stato risolto nella versione 2026.6.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.