Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.

✍️ OpenClawRadar📅 Publicado: 8 de marzo de 2026🔗 Source
Estudiante contribuye con dos parches de seguridad al sistema de producción OpenClaw.
Ad

Dos vulnerabilidades de seguridad identificadas y corregidas

Un desarrollador estudiantil contribuyó recientemente con dos parches de seguridad al ecosistema de producción de OpenClaw, ambos fusionados manualmente en versiones en vivo.

Vulnerabilidad de 'fallo abierto' en la puerta de enlace (PR #29198)

El primer problema fue una vulnerabilidad de "fallo abierto" donde las rutas HTTP de los complementos estaban "completamente abiertas por defecto". El desarrollador lo describió como: "si un desarrollador no cerraba manualmente una puerta, simplemente... estaba abierta".

La solución implicó refactorizar la lógica de la Puerta de Enlace para implementar una postura estricta de "denegar por defecto". Este parche afectó el middleware de autenticación central de todo el sistema, lo que impidió la fusión automática. La corrección fue implementada manualmente en la rama principal por @Steipete y se incluyó como parte de la versión v2026.3.1.

Ad

Vulnerabilidad de tabnabbing en imágenes del chat (PR #18685)

La segunda vulnerabilidad fue un problema clásico de tabnabbing en las imágenes del chat, donde "un sitio malicioso podría potencialmente secuestrar tu sesión". El desarrollador implementó tres medidas de seguridad para abordar esto:

  • Agregó noopener
  • Agregó noreferrer
  • Forzó opener = null para eliminar la referencia de la ventana

Esta corrección se lanzó en v2026.2.24.

Proceso de fusión manual

Ambos parches requirieron fusión manual en lugar de automática debido a su impacto en los sistemas centrales. La corrección de la puerta de enlace específicamente requirió intervención manual porque afectó el middleware de autenticación central.

El desarrollador señaló que ver su código implementado a través de una fusión manual "se sintió como un gran avance" y brindó confianza en que las contribuciones estudiantiles pueden impactar significativamente la seguridad de producción.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Claude Code CVE-2026-39861: Escape de la caja de arena mediante seguimiento de enlaces simbólicos
Seguridad

Claude Code CVE-2026-39861: Escape de la caja de arena mediante seguimiento de enlaces simbólicos

Una vulnerabilidad de alta gravedad en la zona de pruebas de Claude Code permite la escritura arbitraria de archivos fuera del espacio de trabajo mediante el seguimiento de enlaces simbólicos, lo que podría llevar a la ejecución de código.

OpenClawRadar
ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts
Seguridad

ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts

ThornGuard es un proxy que se sitúa entre los clientes MCP y los servidores ascendentes, escaneando el tráfico en busca de patrones de inyección, eliminando información personal identificable (PII) y registrando los datos en un panel de control. Fue desarrollado después de que las pruebas revelaran vulnerabilidades donde los servidores podían incrustar instrucciones ocultas en las respuestas de las herramientas.

OpenClawRadar
Venda de Ojos: Un Complemento que Impide que Claude Code Lea Tus Archivos .env
Seguridad

Venda de Ojos: Un Complemento que Impide que Claude Code Lea Tus Archivos .env

Blindfold es un nuevo complemento que evita que Claude Code acceda a valores secretos reales en archivos .env manteniéndolos en el llavero del sistema operativo y usando marcadores de posición como {{STRIPE_KEY}}, con ganchos que bloquean intentos de acceso directo.

OpenClawRadar
Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes
Seguridad

Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes

Un enfoque práctico para proteger asistentes LLM en chats grupales compartidos: pausar herramientas de VM, OAuth y ejecución de código hasta que un administrador apruebe mediante un enlace con tiempo de vida de 10 minutos.

OpenClawRadar