CVE-2026-33577: Validación Insuficiente en OpenClaw (CRITICAL)
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.3.28
CVE-2026-33577 es una vulnerabilidad de validación de alcance insuficiente presente en OpenClaw. Permite a operadores con bajos privilegios aprobar nodos con alcances más amplios, escalando privilegios de forma no autorizada. Afecta a versiones 0 hasta la 2026.3.28. La vulnerabilidad ha sido corregida en la versión 2026.3.28.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.28 o superior. Esta versión corrige la validación insuficiente del alcance en la ruta de aprobación del emparejamiento de nodos, evitando que operadores con pocos privilegios aprueben nodos con alcances más amplios.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33577?
Es una vulnerabilidad de validación de alcance insuficiente en OpenClaw que permite la escalada de privilegios.
¿Estoy afectado por CVE-2026-33577?
Si estás utilizando una versión de OpenClaw entre 0 y 2026.3.28, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-33577?
Actualiza OpenClaw a la versión 2026.3.28 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis