← Back
CVE-2026-53855
high
CVSS 8.1
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
Summary
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
AI summary openai / gpt-4o
OpenClawのバージョン2026.4.2以前には、認証済みのオペレーターが厳格な許可リストのチェックを緩和できるインライン評価バイパスの脆弱性があります。この攻撃により、許可されていないシェルによるコンテンツの実行が可能になります。
❓ What is the problem
OpenClawのインライン評価バイパスの脆弱性
📍 Affected scope
OpenClawの2026.4.2未満のバージョン
🔥 Severity
攻撃者による未承認のシェルコンテンツの実行が可能になり、セキュリティが大幅に低下する。
🔧 How to fix
OpenClawをバージョン2026.4.2以降にアップグレードする。
🛡️ Workaround
情報なし
🔍 Detection
システムログを監視し、攻撃パターンに一致する不審なシェルコマンド実行をチェックする。
Affected packages
npm
openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.4.2"}]}]
References
- web https://github.com/openclaw/openclaw/security/advisories/GHSA-5cj2-3jr2-5h77
- web https://www.vulncheck.com/advisories/openclaw-shell-positional-parameters-bypass-in-inline-eval-checks
- web https://nvd.nist.gov/vuln/detail/CVE-2026-53855
- web https://github.com/advisories/GHSA-27pq-2ph8-8x25
- web https://github.com/advisories/GHSA-5cj2-3jr2-5h77