UNKNOWNGHSA-5r8f-96gm-5j6g
GHSA-5r8f-96gm-5j6g: openclaw 会话重置漏洞 (CVSS 7.5)
平台
nodejs
组件
openclaw
已修复版本
2026.3.28
GHSA-5r8f-96gm-5j6g是openclaw中的一个漏洞,`chat.send`路径重用命令授权来触发`/reset`会话轮换,即使直接会话重置是仅限管理员的控制平面操作。具有写入范围的网关调用者可以轮换目标会话,存档先前的脚本状态,并强制使用新的会话ID,而无需管理员范围。受影响的版本为<= 2026.3.24。此问题已在2026.3.28版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
GHSA-5r8f-96gm-5j6g是什么?
GHSA-5r8f-96gm-5j6g是openclaw中一个允许非管理员重置会话的漏洞。
我是否受到GHSA-5r8f-96gm-5j6g的影响?
如果您的openclaw版本小于等于2026.3.24,您可能会受到此漏洞的影响。
如何修复GHSA-5r8f-96gm-5j6g?
将openclaw升级到2026.3.28或更高版本可以修复此漏洞。