GHSA-5r8f-96gm-5j6g: Vulnerabilidad en openclaw <= 2026.3.24
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.3.28
La vulnerabilidad GHSA-5r8f-96gm-5j6g en openclaw permite que un llamador de puerta de enlace con alcance de escritura rote una sesión de destino, archive el estado de la transcripción anterior y fuerce una nueva ID de sesión sin el alcance de administrador. Afecta a las versiones iguales o inferiores a 2026.3.24 y se soluciona en la versión 2026.3.28 y superiores.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-5r8f-96gm-5j6g en openclaw?
Permite rotar sesiones sin los permisos de administrador necesarios, archivando transcripciones y forzando nuevas ID de sesión.
¿Estoy afectado por GHSA-5r8f-96gm-5j6g?
Si utilizas openclaw en la versión 2026.3.24 o anterior, eres vulnerable. Verifica tu versión de openclaw.
¿Cómo solucionar la vulnerabilidad GHSA-5r8f-96gm-5j6g?
Actualiza openclaw a la versión 2026.3.28 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis