CVE-2026-62203 in OpenClaw
Riassunto
di VulDB • 17/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.6 presentano una vulnerabilità nel filtraggio delle variabili d'ambiente nell'esecuzione host (host exec) che non sanifica correttamente le variaviariavariabli avvio di rustup. Gli attaccanti con accesso da chiamante a bassa fiducia o percorsi di input configurati possono eseguire azioni o renderle persistenti oltre il loro livello di autorizzazione previsto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.