CVE-2026-62225 in OpenClaw
Riassunto
di VulDB • 17/07/2026
Le versioni di OpenClaw precedenti alla 2026.5.18 presentano una vulnerabilità di elusione dell'autorizzazione (authorization bypass) nella dispatch dei comandi delle skill, che consente ai chiamanti con un livello di fiducia inferiore di eseguire o rendere persistenti azioni oltre la loro autorizzazione prevista. Gli attaccanti possono aggirare le restrizioni della policy degli strumenti attraverso i percorsi di input configurati per effettuare azioni non autorizzate quando la funzionalità interessata è abilitata e raggiungibile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.