CVE-2026-62223 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw prima della versione 2026.5.18 presenta una vulnerabilità di bypass dell'autorizzazione nella funzione di approvazione delle coppie di dispositivi, che consente ai chiamanti con un livello di fiducia inferiore di eseguire azioni oltre la loro autorizzazione prevista. Gli attaccanti possono sfruttare percorsi di input mal configurati per eseguire o mantenere azioni non autorizzate quando la funzionalità interessata è abilitata e raggiungibile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.