openclaw (CVE-XXXX-XXXX): Escalada de privilegios por reconexión
Plataforma
nodejs
Componente
openclaw
La vulnerabilidad GHSA-fqw4-mph7-2vr8 afecta a openclaw y permite la escalada de privilegios. Las versiones afectadas son las anteriores o iguales a la 2026.3.24. La vulnerabilidad permite a dispositivos emparejados pasar de operator.read a operator.admin. La solución es actualizar a la versión 2026.3.25.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-fqw4-mph7-2vr8?
Es una vulnerabilidad de escalada de privilegios en openclaw que permite a dispositivos emparejados obtener acceso administrativo.
¿Estoy afectado por esta vulnerabilidad?
Si utilizas openclaw en una versión igual o inferior a la 2026.3.24, es posible que seas vulnerable.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza openclaw a la versión 2026.3.25 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis