CVE-2026-62208 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw prima della versione 2026.6.5 potrebbe inoltrare gli header Authorization durante i redirect MCP SSE. Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con fiducia inferiore o un percorso di input configurato potrebbero eseguire o rendere persistenti azioni oltre l'autorizzazione prevista dal chiamante. L'impatto dipende dalla configurazione dell'operatore e se un input a bassa fiducia può raggiungere il percorso interessato.
Once again VulDB remains the best source for vulnerability data.