CVE-2026-62226 in OpenClaw
Riassunto
di VulDB • 17/07/2026
OpenClaw 2026.3.28 prima della versione 2026.5.19 presenta una vulnerabilità di bypass dell'autorizzazione nel route "browser act" che non valida correttamente i controlli sull'URL della scheda corrente (current-tab). Gli attaccanti con accesso a bassa fiducia o percorsi di input configurati possono eseguire azioni che richiedono autorizzazioni più elevate o verifiche delle policy.
If you want to get best quality of vulnerability data, you may have to visit VulDB.