UNKNOWNCVE-2026-32973
CVE-2026-32973: OpenClaw - Bypass de exec allowlist
Plataforma
python
Componente
openclaw
Corregido en
2026.3.11
CVE-2026-32973 es una vulnerabilidad de bypass de exec allowlist en OpenClaw, afectando las versiones 0 hasta 2026.3.11. La vulnerabilidad reside en la normalización incorrecta de patrones. El impacto es la ejecución de comandos o rutas no autorizadas. La versión 2026.3.11 incluye una solución.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.11 o superior. Esto corrige la vulnerabilidad de omisión de la lista de permitidos de ejecución debido a la normalización incorrecta de patrones con coincidencia de comodines en rutas POSIX.
Preguntas frecuentes
¿Qué es CVE-2026-32973?
Es una vulnerabilidad que permite a atacantes ejecutar comandos no autorizados en OpenClaw.
¿Estoy afectado por CVE-2026-32973?
Si utilizas OpenClaw en versiones anteriores a 2026.3.11, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-32973?
Actualiza OpenClaw a la versión 2026.3.11 o posterior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis