UNKNOWNGHSA-8rh7-6779-cjqq

GHSA-8rh7-6779-cjqq: Injection d'environnement dans OpenClaw

Q: Comment corriger la vulnérabilité GHSA-8rh7-6779-cjqq ?

Mettez à jour OpenClaw vers la version >= 2026.3.28.

Plateforme

nodejs

Composant

openclaw

Corrigé dans

2026.3.28

Voir sur GitHub Advisory

GHSA-8rh7-6779-cjqq est une vulnérabilité dans OpenClaw qui permet l'injection de variables d'environnement non fiables. Un fichier `.env` malveillant peut écraser la configuration d'exécution. La version affectée est <= 2026.3.24. La vulnérabilité est corrigée dans la version >= 2026.3.28.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que la vulnérabilité GHSA-8rh7-6779-cjqq ?

GHSA-8rh7-6779-cjqq permet à un attaquant d'injecter des variables d'environnement non fiables dans OpenClaw.

Suis-je affecté par GHSA-8rh7-6779-cjqq ?

Vous êtes affecté si vous utilisez OpenClaw version <= 2026.3.24.

Comment corriger la vulnérabilité GHSA-8rh7-6779-cjqq ?

Mettez à jour OpenClaw vers la version >= 2026.3.28.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement