CVE-2026-62219 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw 2026.2.12 prima della versione 2026.5.26 presenta una vulnerabilità di autorizzazione bypass nella convalida allowedAgentIds dei hook. Un chiamante a minore fiducia o un percorso di input configurato può aggirare le restrizioni dell'ID agente inviando ID agenti vuoti, consentendo azioni che dovrebbero richiedere controlli di autorizzazione o policy più rigorosi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.