GHSA-8rh7-6779-cjqq: Vulnerabilidad en openclaw <= 2026.3.24
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.3.28
La vulnerabilidad GHSA-8rh7-6779-cjqq en openclaw permite que un archivo `.env` malicioso en un repositorio o espacio de trabajo sobrescriba la configuración del entorno de ejecución y la configuración sensible a la seguridad. Esto ocurre porque openclaw carga el directorio de trabajo actual `.env` antes de la configuración del directorio de estado confiable. Afecta a las versiones iguales o inferiores a 2026.3.24 y se soluciona en la versión 2026.3.28 y superiores.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-8rh7-6779-cjqq en openclaw?
Permite que un archivo `.env` malicioso sobrescriba la configuración del entorno de ejecución, inyectando valores del entorno host.
¿Estoy afectado por GHSA-8rh7-6779-cjqq?
Si utilizas openclaw en la versión 2026.3.24 o anterior, eres vulnerable. Verifica tu versión de openclaw.
¿Cómo solucionar la vulnerabilidad GHSA-8rh7-6779-cjqq?
Actualiza openclaw a la versión 2026.3.28 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis