CVE-2026-62219 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw 2026.2.12 prima della versione 2026.5.26 presenta una vulnerabilità di autorizzazione bypass nella convalida allowedAgentIds dei hook. Un chiamante a minore fiducia o un percorso di input configurato può aggirare le restrizioni dell'ID agente inviando ID agenti vuoti, consentendo azioni che dovrebbero richiedere controlli di autorizzazione o policy più rigorosi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!