UNKNOWNGHSA-9jpj-g8vv-j5mf

GHSA-9jpj-g8vv-j5mf: Vulnérabilité OAuth dans openclaw

Q: Qu'est-ce que GHSA-9jpj-g8vv-j5mf ?

Il s'agit d'une vulnérabilité dans le flux OAuth de OpenClaw qui expose le code d'autorisation et le verifier PKCE.

Q: Suis-je concerné par GHSA-9jpj-g8vv-j5mf ?

Vous êtes concerné si vous utilisez une version d'openclaw inférieure ou égale à 2026.4.1.

Q: Comment corriger GHSA-9jpj-g8vv-j5mf ?

Mettez à jour openclaw vers la version 2026.4.2 ou une version ultérieure.

Plateforme

nodejs

Composant

openclaw

Corrigé dans

2026.4.2

Voir sur GitHub Advisory

GHSA-9jpj-g8vv-j5mf est une vulnérabilité dans le flux OAuth de OpenClaw. Le verifier PKCE était réutilisé comme valeur `state` OAuth, exposant potentiellement le code d'autorisation et le verifier PKCE dans l'URL de redirection. Cette vulnérabilité affecte les versions <= 2026.4.1. Elle est corrigée dans la version 2026.4.2.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que GHSA-9jpj-g8vv-j5mf ?

Il s'agit d'une vulnérabilité dans le flux OAuth de OpenClaw qui expose le code d'autorisation et le verifier PKCE.

Suis-je concerné par GHSA-9jpj-g8vv-j5mf ?

Vous êtes concerné si vous utilisez une version d'openclaw inférieure ou égale à 2026.4.1.

Comment corriger GHSA-9jpj-g8vv-j5mf ?

Mettez à jour openclaw vers la version 2026.4.2 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement