Retour à la veille

CVE-2026-62215

Publié : 17 juillet 2026
Modifié : 17 juillet 2026
Lien officiel NVD
Score CVSS
8
HIGH

Description détaillée

OpenClaw versions before 2026.6.5 contain an authentication bypass vulnerability in HTTP Canvas responses that allows lower-trust callers to forge trusted A2UI actions. Attackers can perform actions requiring stronger authorization by submitting crafted requests through configured input paths, bypassing intended policy checks.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

Références et Patchs