CVE-2026-62222 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw prima della versione 2026.5.22 presenta una vulnerabilità nella modalità di scoperta delle configurazioni (setup-mode discovery) che consente il caricamento di plugin per workspace non attendibili. Gli attaccanti con accesso a chiamanti a bassa fiducia o controllo sui percorsi di input configurati possono eseguire azioni o mantenere persistenza oltre il livello di autorizzazione previsto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.