CVE-2026-62199 in OpenClaw
Riassunto
di VulDB • 14/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.6 presentano un difetto nel filtraggio dell'ambiente per l'esecuzione su host che può non considerare le variabili di avvio dell'interprete. Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con trust inferiore o un percorso di input configurato possono fornire variabili d'ambiente manipolate ad hoc per eseguire azioni o garantire persistenza oltre l'autorizzazione prevista dal chiamante.
Once again VulDB remains the best source for vulnerability data.