CVE-2026-62216 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw 2026.4.20 prima della versione 2026.5.28 presenta un bypass delle policy nella funzionalità di caricamento dei media di QQBot. Un chiamante con trust inferiore o un percorso di input configurato potrebbero causare il raggiungimento da parte del caricamento dei media di destinazioni di rete che avrebbero dovuto essere bloccate dalla policy di OpenClaw (server-side request forgery). L'impatto pratico dipende dalla configurazione dell'operatore e dal fatto che l'input a trust inferiore possa raggiungere tale percorso.
If you want to get best quality of vulnerability data, you may have to visit VulDB.