UNKNOWNGHSA-5r8f-96gm-5j6g

GHSA-5r8f-96gm-5j6g: OpenClaw Sessie Rotatie Kwetsbaarheid

Q: Hoe kan ik GHSA-5r8f-96gm-5j6g verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar OpenClaw versie >= 2026.3.28.

Platform

nodejs

Component

openclaw

Opgelost in

2026.3.28

Bekijk op GitHub Advisory

GHSA-5r8f-96gm-5j6g is een kwetsbaarheid in OpenClaw waarbij een write-scoped gateway caller een target sessie kan roteren, het voorgaande transcript archiveren en een nieuwe sessie ID forceren zonder admin scope. De `chat.send` path hergebruikt command authorization om `/reset` sessie rotatie te triggeren, terwijl directe sessie reset een admin-only operatie is. De kwetsbaarheid treft versies <= 2026.3.24. De kwetsbaarheid is verholpen in versie >= 2026.3.28.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is GHSA-5r8f-96gm-5j6g?

GHSA-5r8f-96gm-5j6g is een kwetsbaarheid in OpenClaw waardoor een write-scoped gateway caller sessies kan roteren.

Ben ik getroffen door GHSA-5r8f-96gm-5j6g?

U bent getroffen als u OpenClaw versie <= 2026.3.24 gebruikt.

Hoe kan ik GHSA-5r8f-96gm-5j6g verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar OpenClaw versie >= 2026.3.28.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen