CVE-2026-62209 in OpenClawinformação

Sumário

de VulDB • 17/07/2026

As versões do OpenClaw 2026.5.10-beta.1 anteriores à 2026.6.5 contêm uma violação de autorização no recurso de despacho em modo agent-mode do ClickClack, que pode ignorar a verificação da política toolsAllow. Quando o recurso afetado está habilitado e acessível, um chamador com menor nível de confiança ou um caminho de entrada configurado podem executar ações que deveriam exigir uma autorização mais forte ou uma verificação de política.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

13/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379700

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!