PT-2026-57888 · Openclaw · Openclaw

Rex Liu

·

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-62186

CVSS v3.1

7.6

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.6.8
Description Existe uma falha de bypass de autorização em substituições de modelo HTTP compatíveis com OpenAI. Este problema permite que chamadores com níveis de confiança inferiores realizem ações que normalmente exigem verificações de autorização mais rigorosas. Atacantes podem utilizar caminhos de entrada mal configurados para ignorar políticas de autorização de administrador e executar operações restritas.
Recommendations Atualize o OpenClaw para a versão 2026.6.8 ou posterior.

Correção

Incorrect Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-62186

Produtos afetados

Openclaw