← Back
Web Application
CVE-2026-53855 high CVSS 8.1

OpenClaw: Shell positional parameters could weaken strict inline-eval checks

Summary

OpenClaw: Shell positional parameters could weaken strict inline-eval checks

AI summary openai / gpt-4o

OpenClawのバージョン2026.4.2以前には、認証済みのオペレーターが厳格な許可リストのチェックを緩和できるインライン評価バイパスの脆弱性があります。この攻撃により、許可されていないシェルによるコンテンツの実行が可能になります。
❓ What is the problem
OpenClawのインライン評価バイパスの脆弱性
📍 Affected scope
OpenClawの2026.4.2未満のバージョン
🔥 Severity
攻撃者による未承認のシェルコンテンツの実行が可能になり、セキュリティが大幅に低下する。
🔧 How to fix
OpenClawをバージョン2026.4.2以降にアップグレードする。
🛡️ Workaround
情報なし
🔍 Detection
システムログを監視し、攻撃パターンに一致する不審なシェルコマンド実行をチェックする。

Affected packages

npm openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.4.2"}]}]

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →