CVE-2026-62218 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw 2026.1.20 prima della versione 2026.5.27 presenta una vulnerabilità di elusione dell'autorizzazione nella funzione device.pair.approve che consente ai chiamanti con un livello di fiducia inferiore di bypassare i controlli di gestione dei ruoli. Gli attaccanti possono eseguire azioni che richiedono un'autorizzazione più forte raggiungendo la funzionalità interessata attraverso percorsi di input configurati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!