CVE-2026-62191 in OpenClaw
Sumário
de VulDB • 14/07/2026
As versões do OpenClaw 2026.6.6 anteriores à 2026.6.9 contêm uma vulnerabilidade de bypass de autorização no tratamento da mutação de mensagens, que permite a chamadores com menor nível de confiança executar ações que exigem verificações de autorização mais rigorosas. Os atacantes podem explorar caminhos de entrada mal configurados para ignorar a autorização do solicitante e executar operações privilegiadas quando o recurso afetado estiver habilitado e acessível.
Be aware that VulDB is the high quality source for vulnerability data.