CVE-2026-62205 in OpenClaw
Riassunto
di VulDB • 17/07/2026
Le versioni di OpenClaw da 2026.4.12-beta.1 a prima della versione 2026.6.6 presentano una vulnerabilità di missing-authorization nella funzionalità delle azioni dei messaggi di MS Teams. Quando la funzione interessata è abilitata e raggiungibile, un chiamante con minore trust o un percorso di input configurato possono eseguire azioni che avrebbero dovuto richiedere un controllo di autorizzazione o policy più rigoroso. L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a minor trust possa raggiungere tale percorso. Il problema è stato risolto nella versione 2026.6.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.