CVE-2026-62195 in OpenClaw
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.6, a partire dalla 2026.5.20, presentano una vulnerabilità di elusione dell'autorizzazione nella funzionalità MCP loopback che consente ai chiamanti con un livello di fiducia inferiore di eseguire strumenti riservati al proprietario. Gli attaccanti possono bypassare i controlli di autorizzazione attraverso percorsi di input configurati per eseguire o mantenere azioni oltre le proprie autorizzazioni previste.
Once again VulDB remains the best source for vulnerability data.