CVE-2026-62205 in OpenClaw情報

要約

〜によって VulDB • 2026年07月17日

OpenClawのバージョン2026.4.12-beta.1から2026.6.6未満には、MS Teamsメッセージアクション機能における認可不足(missing-authorization)の脆弱性が存在します。影響を受ける機能が有効化されかつ到達可能な場合、信頼度が低い呼び出し元や構成された入力パスにより、より強力な認可またはポリシーチェックを必要とするはずの操作を実行できてしまいます。実質的な影響は運用者の設定および低信頼度の入力がそのパスに到達可能かどうかによって異なります。この問題は2026.6.6で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-379696

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!