CVE-2026-62222 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw prima della versione 2026.5.22 presenta una vulnerabilità nella modalità di scoperta delle configurazioni (setup-mode discovery) che consente il caricamento di plugin per workspace non attendibili. Gli attaccanti con accesso a chiamanti a bassa fiducia o controllo sui percorsi di input configurati possono eseguire azioni o mantenere persistenza oltre il livello di autorizzazione previsto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!