GHSA-8rh7-6779-cjqq: OpenClaw .env Overname Kwetsbaarheid
Platform
nodejs
Component
openclaw
Opgelost in
2026.3.28
GHSA-8rh7-6779-cjqq is een kwetsbaarheid in OpenClaw waarbij een kwaadaardig `.env` bestand runtime configuratie en beveiligingsgevoelige omgevingsinstellingen kan overschrijven. Dit komt doordat OpenClaw de huidige werkdirectory `.env` laadt vóór de vertrouwde state-dir configuratie. De kwetsbaarheid treft versies <= 2026.3.24. De kwetsbaarheid is verholpen in versie >= 2026.3.28.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is GHSA-8rh7-6779-cjqq?
GHSA-8rh7-6779-cjqq is een kwetsbaarheid in OpenClaw waarbij een kwaadaardig `.env` bestand de runtime configuratie kan overschrijven.
Ben ik getroffen door GHSA-8rh7-6779-cjqq?
U bent getroffen als u OpenClaw versie <= 2026.3.24 gebruikt.
Hoe kan ik GHSA-8rh7-6779-cjqq verhelpen?
U kunt de kwetsbaarheid verhelpen door te updaten naar OpenClaw versie >= 2026.3.28.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen