Pubblicato il 2026-07-13 · Fonte: NVD NIST
La vulnerabilità CVE-2026-62200 colpisce le versioni di OpenClaw precedenti alla 2026.6.1, presentando un difetto nell'ambiente di esecuzione dell'host che potrebbe consentire l'abuso del trasporto Git ext. Ciò potrebbe permettere a utenti con privilegi più bassi o a percorsi di input configurati di eseguire o persistere azioni al di là dell'autorizzazione prevista. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire azioni non autorizzate, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano OpenClaw. I sistemi a rischio sono quelli che utilizzano versioni di OpenClaw precedenti alla 2026.6.1 e hanno abilitata la funzionalità interessata.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenClaw alla versione 2026.6.1 o successiva. In assenza di un aggiornamento disponibile, è importante limitare l'accesso alla funzionalità interessata e monitorare attentamente le attività del sistema per rilevare eventuali abusi.
La vulnerabilità CVE-2026-62200 è un difetto nell'ambiente di esecuzione dell'host di OpenClaw che potrebbe consentire l'abuso del trasporto Git ext.
L'impatto della vulnerabilità potrebbe permettere a utenti con privilegi più bassi o a percorsi di input configurati di eseguire o persistere azioni al di là dell'autorizzazione prevista.
Per proteggersi, è consigliabile aggiornare OpenClaw alla versione 2026.6.1 o successiva e limitare l'accesso alla funzionalità interessata.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.