CVE-2026-62202 in OpenClaw
要約
〜によって VulDB • 2026年07月17日
OpenClawのバージョン2026.6.1から2026.6.9未満には、分離されたcronジョブにおける権限昇格脆弱性が存在します。これにより、信頼度が低い呼び出し元が拒否されていた実行ツールを回復することが可能になります。攻撃者は、影響を受けるcron機能の誤設定された入力パスを利用することで、意図した認可を超えてアクションを実行または永続化できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.