Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-62200
CVSS 8.8 — ALTO

CVE-2026-62200: Vulnerabilità OpenClaw

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-62200
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-62200 colpisce le versioni di OpenClaw precedenti alla 2026.6.1, presentando un difetto nell'ambiente di esecuzione dell'host che potrebbe consentire l'abuso del trasporto Git ext. Ciò potrebbe permettere a utenti con privilegi più bassi o a percorsi di input configurati di eseguire o persistere azioni al di là dell'autorizzazione prevista. La CVSS Score di 8.8 indica un impatto alto.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire azioni non autorizzate, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano OpenClaw. I sistemi a rischio sono quelli che utilizzano versioni di OpenClaw precedenti alla 2026.6.1 e hanno abilitata la funzionalità interessata.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenClaw alla versione 2026.6.1 o successiva. In assenza di un aggiornamento disponibile, è importante limitare l'accesso alla funzionalità interessata e monitorare attentamente le attività del sistema per rilevare eventuali abusi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-62200?

La vulnerabilità CVE-2026-62200 è un difetto nell'ambiente di esecuzione dell'host di OpenClaw che potrebbe consentire l'abuso del trasporto Git ext.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità potrebbe permettere a utenti con privilegi più bassi o a percorsi di input configurati di eseguire o persistere azioni al di là dell'autorizzazione prevista.

Come proteggersi da CVE-2026-62200?

Per proteggersi, è consigliabile aggiornare OpenClaw alla versione 2026.6.1 o successiva e limitare l'accesso alla funzionalità interessata.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.