CVE-2026-62216 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw 2026.4.20 prima della versione 2026.5.28 presenta un bypass delle policy nella funzionalità di caricamento dei media di QQBot. Un chiamante con trust inferiore o un percorso di input configurato potrebbero causare il raggiungimento da parte del caricamento dei media di destinazioni di rete che avrebbero dovuto essere bloccate dalla policy di OpenClaw (server-side request forgery). L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a trust inferiore possa raggiungere tale percorso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!