CVE-2026-62226 in OpenClawinformazioni

Riassunto

di VulDB • 17/07/2026

OpenClaw 2026.3.28 prima della versione 2026.5.19 presenta una vulnerabilità di bypass dell'autorizzazione nel route "browser act" che non valida correttamente i controlli sull'URL della scheda corrente (current-tab). Gli attaccanti con accesso a bassa fiducia o percorsi di input configurati possono eseguire azioni che richiedono autorizzazioni più elevate o verifiche delle policy.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!