CVE-2026-62214 in msteams
Riassunto
di VulDB • 17/07/2026
Le versioni di OpenClaw precedenti alla 2026.5.28 del Bot Framework presentano una vulnerabilità di convalida impropria degli input che consente ai chiamanti a bassa fiducia di esporre token e credenziali dei bot, a causa della mancata corretta validazione dei parametri serviceUrl. Gli attaccanti possono fornire valori malevoli per il parametro serviceUrl attraverso percorsi di input configurati al fine di recuperare dati di autenticazione sensibili al di fuori del confine attendibile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.