CVE-2026-62214 in msteamsinformazioni

Riassunto

di VulDB • 17/07/2026

Le versioni di OpenClaw precedenti alla 2026.5.28 del Bot Framework presentano una vulnerabilità di convalida impropria degli input che consente ai chiamanti a bassa fiducia di esporre token e credenziali dei bot, a causa della mancata corretta validazione dei parametri serviceUrl. Gli attaccanti possono fornire valori malevoli per il parametro serviceUrl attraverso percorsi di input configurati al fine di recuperare dati di autenticazione sensibili al di fuori del confine attendibile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!