Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-62199 colpisce le versioni di OpenClaw precedenti al 2026.6.6 e si verifica a causa di un difetto nel filtro dell'ambiente di esecuzione dell'host. Ciò può consentire a un chiamante di basso livello o a un percorso di input configurato di fornire variabili di ambiente dannose per eseguire o persistere azioni al di fuori dell'autorizzazione prevista. La vulnerabilità è classificata con un CVSS Score di 8.8, indicando un impatto alto. Non ci sono informazioni sul vendor o sui prodotti specifici coinvolti.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire azioni non autorizzate, come l'esecuzione di codice arbitrario o la persistenza di azioni dannose. I sistemi che utilizzano versioni di OpenClaw precedenti al 2026.6.6 e che hanno abilitato la funzionalità interessata sono a rischio. L'attaccante potrebbe fornire variabili di ambiente dannose per sfruttare la vulnerabilità, ma al momento non ci sono segnalazioni di sfruttamento attivo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenClaw alla versione 2026.6.6 o successiva. Inoltre, è importante assicurarsi che le configurazioni di sicurezza siano adeguate e che le autorizzazioni siano gestite correttamente per prevenire l'esecuzione di azioni non autorizzate. In assenza di un patch specifico, è fondamentale adottare pratiche di sicurezza generali come il monitoraggio delle attività del sistema e la limitazione dell'accesso alle risorse sensibili.
La vulnerabilità CVE-2026-62199 è un difetto nel filtro dell'ambiente di esecuzione dell'host di OpenClaw che può consentire l'esecuzione di azioni non autorizzate.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e può consentire a un attaccante di eseguire azioni non autorizzate.
Per proteggersi, è consigliabile aggiornare OpenClaw alla versione 2026.6.6 o successiva e adottare pratiche di sicurezza generali come il monitoraggio delle attività del sistema e la limitazione dell'accesso alle risorse sensibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.