GHSA-9jpj-g8vv-j5mf: Exposición de PKCE en openclaw < 2026.4.2
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.4.2
GHSA-9jpj-g8vv-j5mf es una vulnerabilidad que afecta a la biblioteca openclaw. Antes de la versión 2026.4.2, el flujo Gemini OAuth reutilizaba el verificador PKCE como valor `state` de OAuth, lo que permitía la exposición del verificador. Afecta a versiones anteriores a la 2026.4.2 y se soluciona en la versión 2026.4.2.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es GHSA-9jpj-g8vv-j5mf?
Es una vulnerabilidad en openclaw que permite la exposición del verificador PKCE en el flujo Gemini OAuth, comprometiendo la protección contra la interceptación.
¿Estoy afectado por GHSA-9jpj-g8vv-j5mf?
Estás afectado si utilizas una versión de openclaw anterior a la 2026.4.2. Comprueba la versión de tu dependencia para determinar si necesitas actualizar.
¿Cómo puedo solucionar GHSA-9jpj-g8vv-j5mf?
La solución es actualizar a la versión 2026.4.2 o posterior de openclaw. Esto corrige el problema de la reutilización del verificador PKCE como valor `state`.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis