UNKNOWNGHSA-5r8f-96gm-5j6g

GHSA-5r8f-96gm-5j6g: Rotation de Session Non Autorisée dans OpenClaw

Q: Comment corriger la vulnérabilité GHSA-5r8f-96gm-5j6g ?

Mettez à jour OpenClaw vers la version >= 2026.3.28.

Plateforme

nodejs

Composant

openclaw

Corrigé dans

2026.3.28

Voir sur GitHub Advisory

GHSA-5r8f-96gm-5j6g est une vulnérabilité dans OpenClaw qui permet la rotation de session non autorisée. Un appelant de passerelle avec portée d'écriture peut faire tourner une session cible. La version affectée est <= 2026.3.24. La vulnérabilité est corrigée dans la version >= 2026.3.28.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que la vulnérabilité GHSA-5r8f-96gm-5j6g ?

GHSA-5r8f-96gm-5j6g permet à un attaquant de faire tourner une session sans autorisation dans OpenClaw.

Suis-je affecté par GHSA-5r8f-96gm-5j6g ?

Vous êtes affecté si vous utilisez OpenClaw version <= 2026.3.24.

Comment corriger la vulnérabilité GHSA-5r8f-96gm-5j6g ?

Mettez à jour OpenClaw vers la version >= 2026.3.28.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement