CVE-2026-62197 in OpenClaw
Riassunto
di VulDB • 14/07/2026
OpenClaw prima della versione 2026.6.6 presenta una vulnerabilità di bypass delle politiche nel rilevamento CDP del browser che accetta URL WebSocket bloccati. Gli attaccanti con accesso a bassa fiducia possono raggiungere destinazioni di rete che avrebbero dovuto essere bloccate dalla politica OpenClaw quando la funzionalità interessata è abilitata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.