openclaw (CVE-XXXX-XXXX): Vulnerabilidad de escalada de privilegios
Plataforma
nodejs
Componente
openclaw
La vulnerabilidad GHSA-9hjh-fr4f-gxc4 afecta a openclaw y permite la escalada de privilegios. Las versiones afectadas son las anteriores o iguales a la 2026.3.24. Un operador no-admin puede auto-reclamar el rol admin. La solución es actualizar a la versión 2026.3.25.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-9hjh-fr4f-gxc4?
Es una vulnerabilidad en openclaw que permite a operadores no-admin auto-reclamar el rol admin, lo que resulta en una escalada de privilegios.
¿Estoy afectado por esta vulnerabilidad?
Si utilizas openclaw en una versión igual o inferior a la 2026.3.24, es posible que seas vulnerable.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza openclaw a la versión 2026.3.25 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis