CVE-2026-32917: Inyección de comandos CRÍTICA en OpenClaw <=2026.3.13
Plataforma
other
Componente
openclaw
Corregido en
2026.3.13
La vulnerabilidad CVE-2026-32917 reside en OpenClaw y permite la inyección remota de comandos en el flujo de archivos adjuntos de iMessage. Un atacante puede ejecutar comandos arbitrarios en hosts remotos configurados. Afecta a versiones anteriores o iguales a la 2026.3.13. Se ha solucionado en la versión 2026.3.13.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.13 o posterior. Esta versión corrige la vulnerabilidad de inyección de comandos remota al validar correctamente las rutas de archivos adjuntos de iMessage antes de pasarlas a SCP.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-32917?
Es una vulnerabilidad de inyección de comandos remota en OpenClaw que permite a atacantes ejecutar comandos arbitrarios en el sistema.
¿Estoy afectado por la vulnerabilidad CVE-2026-32917?
Si estás utilizando OpenClaw en versiones anteriores o iguales a la 2026.3.13 con la función de staging de adjuntos remotos habilitada, eres vulnerable.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-32917?
Actualiza OpenClaw a la versión 2026.3.13 o posterior. Esta versión contiene la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis