CVE-2026-62191 in OpenClaw
要約
〜によって VulDB • 2026年07月14日
OpenClawのバージョン2026.6.6から2026.6.9未満には、メッセージ変更処理における認可回避(authorization bypass)脆弱性が存在し、信頼度が低い呼び出し元がより強力な認可チェックを必要とする操作を実行できるようになります。攻撃者は誤設定された入力パスを利用することで、リクエスターの認可をバイパスし、影響を受ける機能が有効で到達可能な場合に特権操作を実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.