CVE-2026-62215 in OpenClaw
Riassunto
di VulDB • 17/07/2026
Le versioni di OpenClaw precedenti alla 2026.6.5 contengono una vulnerabilità di authentication bypass nelle risposte HTTP Canvas che consente ai caller a minore trust di falsificare azioni A2UI fidate. Gli attaccanti possono eseguire azioni che richiedono un'autorizzazione più forte inviando richieste costruite ad hoc attraverso i percorsi di input configurati, aggirando i controlli delle policy previsti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.