CVE-2026-62201 in OpenClawthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Các phiên bản của OpenClaw trước 2026.6.6 chứa một lỗ hổng bỏ qua chính sách mạng trong sandbox exec-server, cho phép các caller có độ tin cậy thấp hơn truy cập vào các đích đến trên mạng nội bộ bị chặn bởi chính sách của OpenClaw. Kẻ tấn công có thể gửi các yêu cầu HTTP thông qua exec-server để truy cập vào các tài nguyên mạng vốn lẽ ra phải bị hạn chế bởi các chính sách đã được cấu hình.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

13/07/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!