NextGuard
UNKNOWNCVE-2026-32922

CVE-2026-32922: OpenClaw - Escalada de Privilegios (v0-2026.3.11)

Plataforma

other

Componente

openclaw

Corregido en

2026.3.11

Ver en NVD

CVE-2026-32922 es una vulnerabilidad de escalada de privilegios en OpenClaw, afectando las versiones 0 hasta 2026.3.11. Permite a atacantes con ciertos permisos obtener tokens con alcances más amplios. El impacto es la ejecución remota de código (RCE) o acceso no autorizado. La versión 2026.3.11 incluye una solución.

Cómo corregirlo

Actualice OpenClaw a la versión 2026.3.11 o posterior. Esta versión corrige la vulnerabilidad de escalada de privilegios en la función device.token.rotate al validar correctamente los alcances de los tokens recién creados.

Preguntas frecuentes

¿Qué es CVE-2026-32922?

Es una vulnerabilidad de escalada de privilegios en OpenClaw que permite a atacantes obtener mayores permisos.

¿Estoy afectado por CVE-2026-32922?

Si utilizas OpenClaw en versiones anteriores a 2026.3.11, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-32922?

Actualiza OpenClaw a la versión 2026.3.11 o posterior para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-32922: OpenClaw - Escalada de Privilegios (v0-2026.3.11) | NextGuard