PT-2026-57897 · Openclaw · Openclaw
Edward-X
·
Publicado
2026-07-13
·
Atualizado
2026-07-14
·
CVE-2026-62195
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões 2026.5.20 a 2026.6.5
Description
Existe uma falha de bypass de autorização no recurso de loopback do MCP. Este problema permite que chamadores com menor nível de confiança executem ferramentas reservadas ao proprietário através de caminhos de entrada configurados, possibilitando a execução ou persistência de ações que excedem as permissões pretendidas do chamador.
Recommendations
Atualize o OpenClaw para a versão 2026.6.6 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclaw