CVE-2026-32920: RCE en OpenClaw <=2026.3.12 por plugins no seguros
Plataforma
other
Componente
openclaw
Corregido en
2026.3.12
La vulnerabilidad CVE-2026-32920 permite la ejecución remota de código (RCE) en OpenClaw al cargar plugins sin verificación desde .OpenClaw/extensions/. Un atacante puede ejecutar código malicioso incluyendo plugins manipulados en repositorios clonados. Afecta a versiones anteriores o iguales a la 2026.3.12. Se ha solucionado en la versión 2026.3.12.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.12 o posterior. Esto evitará la ejecución de código arbitrario al cargar plugins no verificados desde el directorio .OpenClaw/extensions/.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-32920?
Es una vulnerabilidad de ejecución remota de código (RCE) en OpenClaw que permite a atacantes ejecutar código arbitrario mediante plugins maliciosos.
¿Estoy afectado por la vulnerabilidad CVE-2026-32920?
Si estás utilizando OpenClaw en versiones anteriores o iguales a la 2026.3.12, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-32920?
Actualiza OpenClaw a la versión 2026.3.12 o posterior. Esta versión contiene la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis