GHSA-9p3r-hh9g-5cmg: Escape de Sandbox en openclaw
Plataforma
nodejs
Componente
openclaw
Corregido en
2026.3.31
GHSA-9p3r-hh9g-5cmg describe un escape de sandbox a través de una condición de carrera TOCTOU en la función readFile del puente de sistema de archivos remoto en openclaw. Esto permite a un atacante eludir las restricciones del sandbox. Afecta a versiones de openclaw iguales o inferiores a 2026.3.28. Se ha solucionado en la versión 2026.3.31.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-9p3r-hh9g-5cmg?
Es una vulnerabilidad de escape de sandbox en openclaw que permite a un atacante eludir las restricciones del sandbox.
¿Estoy afectado por la vulnerabilidad GHSA-9p3r-hh9g-5cmg?
Estás afectado si estás utilizando una versión de openclaw igual o inferior a 2026.3.28.
¿Cómo puedo solucionar la vulnerabilidad GHSA-9p3r-hh9g-5cmg?
Debes actualizar openclaw a la versión 2026.3.31 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis