PT-2026-57897 · Openclaw · Openclaw

Edward-X

·

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-62195

CVSS v3.1

8.3

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2026.5.20 a 2026.6.5
Description Existe uma falha de bypass de autorização no recurso de loopback do MCP. Este problema permite que chamadores com menor nível de confiança executem ferramentas reservadas ao proprietário através de caminhos de entrada configurados, possibilitando a execução ou persistência de ações que excedem as permissões pretendidas do chamador.
Recommendations Atualize o OpenClaw para a versão 2026.6.6 ou posterior.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-62195

Produtos afetados

Openclaw