CVE-2026-33579: Escalada de Privilégios no OpenClaw (CVSS 8.1)
Plataforma
nodejs
Componente
openclaw
Corrigido em
2026.3.28
CVE-2026-33579 descreve uma vulnerabilidade de escalada de privilégios no OpenClaw. A falha permite que um usuário com privilégios de emparelhamento, mas sem privilégios de administrador, aprove solicitações de dispositivos pendentes que solicitam escopos mais amplos, incluindo acesso de administrador. As versões afetadas são OpenClaw 0–2026.3.28. A vulnerabilidade foi corrigida na versão 2026.3.28.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33579?
CVE-2026-33579 é uma vulnerabilidade de escalada de privilégios no OpenClaw que permite que usuários sem privilégios de administrador obtenham acesso administrativo.
Como saber se sou afetado pela CVE-2026-33579?
Você é afetado se estiver usando o OpenClaw nas versões 0–2026.3.28. A atualização para a versão 2026.3.28 ou posterior corrige a vulnerabilidade.
Como corrigir a vulnerabilidade CVE-2026-33579?
A vulnerabilidade CVE-2026-33579 é corrigida atualizando o OpenClaw para a versão 2026.3.28 ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis