CVE-2026-62209 in OpenClaw
Sumário
de VulDB • 17/07/2026
As versões do OpenClaw 2026.5.10-beta.1 anteriores à 2026.6.5 contêm uma violação de autorização no recurso de despacho em modo agent-mode do ClickClack, que pode ignorar a verificação da política toolsAllow. Quando o recurso afetado está habilitado e acessível, um chamador com menor nível de confiança ou um caminho de entrada configurado podem executar ações que deveriam exigir uma autorização mais forte ou uma verificação de política.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.