CVE-2026-62218 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw 2026.1.20 prima della versione 2026.5.27 presenta una vulnerabilità di elusione dell'autorizzazione nella funzione device.pair.approve che consente ai chiamanti con un livello di fiducia inferiore di bypassare i controlli di gestione dei ruoli. Gli attaccanti possono eseguire azioni che richiedono un'autorizzazione più forte raggiungendo la funzionalità interessata attraverso percorsi di input configurati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.