CVE-2026-62205 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

Le versioni di OpenClaw da 2026.4.12-beta.1 a prima della versione 2026.6.6 presentano una vulnerabilità di missing-authorization nella funzionalità delle azioni dei messaggi di MS Teams. Quando la funzione interessata è abilitata e raggiungibile, un chiamante con minore trust o un percorso di input configurato possono eseguire azioni che avrebbero dovuto richiedere un controllo di autorizzazione o policy più rigoroso. L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a minor trust possa raggiungere tale percorso. Il problema è stato risolto nella versione 2026.6.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!