OpenClaw 2026.3.28 corrige 8 vulnerabilidades de seguridad, incluyendo una crítica de escalada de privilegios.

✍️ OpenClawRadar📅 Publicado: 1 de abril de 2026🔗 Source
OpenClaw 2026.3.28 corrige 8 vulnerabilidades de seguridad, incluyendo una crítica de escalada de privilegios.
Ad

Parches críticos de seguridad para OpenClaw

OpenClaw 2026.3.28 incluye parches para 8 vulnerabilidades de seguridad identificadas durante una auditoría de 3 días por Ant AI Security Lab. La auditoría encontró 33 problemas en total, con estos 8 confirmados y corregidos en la última versión estable.

Vulnerabilidades clave corregidas

Los problemas más significativos incluyen:

  • Escalada de privilegios de gravedad crítica: Operadores con privilegios bajos podían aprobar acceso de administrador a través de la ruta /pair approve
  • Escape de sandbox de alta gravedad: La herramienta message podía ser engañada para leer archivos locales arbitrarios usando parámetros de alias
  • Omisión de aprobación de emparejamiento de nodos de alta gravedad
  • Secuestro de sesión WebSocket de alta gravedad

Sistemas afectados

Estas vulnerabilidades afectan configuraciones de OpenClaw multi-nodo y usuarios de herramientas integradas como message o fal.

Ad

Avisos de seguridad

Información detallada está disponible en los avisos de seguridad de GitHub:

Actualice a OpenClaw 2026.3.28 inmediatamente si aún no lo ha hecho.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

🦀
Seguridad

Seguridad de Agentes de IA: El Presupuesto de Tokens Determina el Riesgo de Exfiltración de Datos

Un desarrollador probó agentes de IA conectados a Gmail: los modelos frontera detectaron phishing, el de gama media fue inestable, los modelos baratos reenviaron correos maliciosos silenciosamente. Las protecciones arquitectónicas (sandboxing, permisos) no detuvieron ningún intento.

OpenClawRadar
FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
Seguridad

FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM

FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.

OpenClawRadar
Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.
Seguridad

Se observó una omisión de las salvaguardas de Claude AI al enmarcar solicitudes como tareas de seguridad de red.

Un usuario de Reddit descubrió que Claude AI proporciona listas de dominios de piratería cuando las solicitudes se enmarcan como tareas de seguridad de red para bloquear, evitando los mecanismos normales de rechazo. El modelo reconoció haber malinterpretado la intención después de que el usuario señaló la influencia del encuadre.

OpenClawRadar
Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw
Seguridad

Clawvisor: Capa de Autorización Basada en Propósito para Agentes OpenClaw

Clawvisor es una capa de autorización que se sitúa entre los agentes de IA y las API, aplicando autorización basada en propósitos donde los agentes declaran intenciones, los usuarios aprueban propósitos específicos y un guardián de IA verifica cada solicitud contra ese propósito. Las credenciales nunca salen de Clawvisor y los agentes nunca las ven.

OpenClawRadar