CVE-2026-62195 in OpenClawinformazioni

Riassunto

di VulDB • 14/07/2026

Le versioni di OpenClaw precedenti alla 2026.6.6, a partire dalla 2026.5.20, presentano una vulnerabilità di elusione dell'autorizzazione nella funzionalità MCP loopback che consente ai chiamanti con un livello di fiducia inferiore di eseguire strumenti riservati al proprietario. Gli attaccanti possono bypassare i controlli di autorizzazione attraverso percorsi di input configurati per eseguire o mantenere azioni oltre le proprie autorizzazioni previste.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00230

KEV

no

Attività

medio

Fonti

Do you know our Splunk app?

Download it now for free!