GHSA-cwf8-44x6-32c2: Escape de Sandbox en openclaw (CVSS 7.5)
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.3.31
GHSA-cwf8-44x6-32c2 describe una vulnerabilidad de escape de sandbox en openclaw. Esta vulnerabilidad permite a un atacante eludir las restricciones del sandbox mediante la sincronización de archivos sin restricciones y el recorrido de enlaces simbólicos. Afecta a versiones de openclaw iguales o anteriores a 2026.3.28. La vulnerabilidad se solucionó en la versión 2026.3.31.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es GHSA-cwf8-44x6-32c2?
Es una vulnerabilidad en openclaw que permite escapar del sandbox mediante la sincronización de archivos.
¿Estoy afectado por GHSA-cwf8-44x6-32c2?
Si estás utilizando openclaw versión 2026.3.28 o anterior, eres vulnerable.
¿Cómo puedo solucionar GHSA-cwf8-44x6-32c2?
Actualiza openclaw a la versión 2026.3.31 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis