NextGuard
UNKNOWNCVE-2026-33573

CVE-2026-33573: OpenClaw - Bypass de autorización en el gateway

Plataforma

other

Componente

openclaw

Corregido en

2026.3.11

Ver en NVD

La vulnerabilidad CVE-2026-33573 en OpenClaw permite a operadores autenticados con permisos de escritura anular los límites del espacio de trabajo. Las versiones afectadas son de la 0 a la 2026.3.11. Esto permite la ejecución de operaciones de archivos y ejecución arbitrarias. La versión 2026.3.11 incluye la solución.

Cómo corregirlo

Actualice OpenClaw a la versión 2026.3.11 o posterior. Esta versión corrige la vulnerabilidad de omisión de autorización en el agente RPC del gateway, impidiendo que los operadores eludan los límites del espacio de trabajo.

Preguntas frecuentes

¿Qué es CVE-2026-33573?

Es una vulnerabilidad de bypass de autorización en OpenClaw que permite a operadores anular límites del espacio de trabajo.

¿Soy afectado por CVE-2026-33573?

Si usas OpenClaw en una versión entre 0 y 2026.3.11, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33573?

Actualiza a la versión 2026.3.11 o superior de OpenClaw para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis