CVE-2026-33578: Bypass de Política en OpenClaw (CRITICAL)
Plataforma
other
Componente
openclaw
Corregido en
2026.3.28
CVE-2026-33578 es una vulnerabilidad de bypass de política de remitente presente en OpenClaw. En las extensiones de Google Chat y Zalouser, las políticas de listas de permitidos a nivel de ruta se degradan silenciosamente a políticas abiertas, permitiendo a atacantes interactuar con bots a pesar de las restricciones configuradas. Afecta a versiones 0 hasta la 2026.3.28. La vulnerabilidad ha sido corregida en la versión 2026.3.28.
Cómo corregirlo
Actualice OpenClaw a la versión 2026.3.28 o posterior. Esta actualización corrige la vulnerabilidad de omisión de la política del remitente al evitar la degradación silenciosa de la política en Google Chat y las extensiones Zalouser.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33578?
Es un bypass de política de remitente en OpenClaw que permite interactuar con bots sin autorización.
¿Estoy afectado por CVE-2026-33578?
Si estás utilizando una versión de OpenClaw entre 0 y 2026.3.28, eres vulnerable a este fallo de seguridad.
¿Cómo puedo solucionar CVE-2026-33578?
Actualiza OpenClaw a la versión 2026.3.28 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis