OpenClaw до 2026.5.27 DNS Rebinding Check состояние гонки
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 1.46 |
Сводка
Уязвимость была найдена в OpenClaw. Она была объявлена как критический. Используемая неизвестная функция компонента DNS Rebinding Check. Выполнение манипуляции приводит к состояние гонки. Выявление этой уязвимости является CVE-2026-62212. Атаку можно провести дистанционно. Эксплойт недоступен.
Подробности
Уязвимость была найдена в OpenClaw. Она была объявлена как критический. Используемая неизвестная функция компонента DNS Rebinding Check. Выполнение манипуляции приводит к состояние гонки. Указание проблемы через CWE ведет к CWE-362. Данная уязвимость была опубликована. Консультация представлена на сайте github.com.
Выявление этой уязвимости является CVE-2026-62212. Присвоение CVE было выполнено 13.07.2026. Атаку можно провести дистанционно. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. .
Обновление до версии 2026.5.28 способно решить эту проблему.
Продукт
Тип
Имя
Версия
- 2026.1.20
- 2026.1.29
- 2026.1.30
- 2026.2.1
- 2026.2.2
- 2026.2.3
- 2026.2.6
- 2026.2.12
- 2026.2.13
- 2026.2.14
- 2026.2.15
- 2026.2.17
- 2026.2.18
- 2026.2.19
- 2026.2.19-2
- 2026.2.19-beta.1
- 2026.2.21
- 2026.2.21-beta.1
- 2026.2.22
- 2026.2.23
- 2026.2.24
- 2026.2.25
- 2026.2.26
- 2026.3.1
- 2026.3.2
- 2026.3.7
- 2026.3.8
- 2026.3.11
- 2026.3.12
- 2026.3.13
- 2026.3.22
- 2026.3.23
- 2026.3.24
- 2026.3.25
- 2026.3.28
- 2026.3.31
- 2026.4.2
- 2026.4.4
- 2026.4.5
- 2026.4.7
- 2026.4.8
- 2026.4.9
- 2026.4.10
- 2026.4.12
- 2026.4.14
- 2026.4.15
- 2026.4.20
- 2026.4.21
- 2026.4.22
- 2026.4.23
- 2026.4.24
- 2026.4.25
- 2026.4.26
- 2026.4.27
- 2026.4.29
- 2026.5.2
- 2026.5.3
- 2026.5.4
- 2026.5.6
- 2026.5.7
- 2026.5.12
- 2026.5.18
- 2026.5.19
- 2026.5.20
- 2026.5.22
- 2026.5.26
- 2026.5.27
Веб-сайт
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: состояние гонкиCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Обновление: OpenClaw 2026.5.28
Хронология
13.07.2026 CVE присвоен17.07.2026 Консультация опубликована
17.07.2026 Запись VulDB создана
17.07.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: github.com
Статус: Подтверждённый
CVE: CVE-2026-62212 (🔒)
GCVE (CVE): GCVE-0-2026-62212
GCVE (VulDB): GCVE-100-379704
Вход
Создано: 17.07.2026 02:55Изменения: 17.07.2026 02:55 (53)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.