Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-62190 è una vulnerabilità di bypass autorizzazione presente nelle versioni di OpenClaw precedenti al 2026.6.9. Questa vulnerabilità consente a utenti di basso livello di eseguire azioni al di fuori della loro autorizzazione prevista, sfruttando il wrapper di flock. Gli attaccanti possono sfruttare questa vulnerabilità per eseguire operazioni non autorizzate quando la funzionalità interessata è abilitata. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eseguire azioni non autorizzate, come ad esempio l'esecuzione di codice o la persistenza di azioni, al di fuori della loro autorizzazione prevista. Ciò può avere un impatto significativo sui sistemi che utilizzano OpenClaw, in particolare quando la funzionalità interessata è abilitata. I sistemi a rischio sono quelli che utilizzano versioni di OpenClaw precedenti al 2026.6.9.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenClaw alla versione 2026.6.9 o successiva. Inoltre, è importante assicurarsi che le configurazioni di sicurezza siano adeguate e che gli utenti abbiano solo le autorizzazioni necessarie per eseguire le loro funzioni. In generale, è importante mantenere il software aggiornato e applicare le patch di sicurezza non appena disponibili.
La vulnerabilità CVE-2026-62190 è una vulnerabilità di bypass autorizzazione presente nelle versioni di OpenClaw precedenti al 2026.6.9.
L'impatto della vulnerabilità è alto, con una CVSS Score di 8.8, e può consentire a utenti di basso livello di eseguire azioni non autorizzate.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare OpenClaw alla versione 2026.6.9 o successiva e di assicurarsi che le configurazioni di sicurezza siano adeguate.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.