CVE-2026-62212 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw prima della versione 2026.5.28 presenta una race condition nel controllo di DNS rebinding safeFetch per MS Teams. Quando la funzionalità interessata è abilitata e raggiungibile, un chiamante con minore trust o un percorso di input configurato potrebbe sfruttare una finestra temporale tra il controllo di validazione DNS e l'utilizzo effettivo, consentendo azioni che avrebbero richiesto un'autorizzazione o un controllo delle policy più rigoroso. L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che input a minore trust possano raggiungere tale percorso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!