← 戻る
CVE-2026-53855
high
CVSS 8.1
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
概要
OpenClaw: Shell positional parameters could weaken strict inline-eval checks
AI要約 openai / gpt-4o
OpenClawのバージョン2026.4.2以前には、認証済みのオペレーターが厳格な許可リストのチェックを緩和できるインライン評価バイパスの脆弱性があります。この攻撃により、許可されていないシェルによるコンテンツの実行が可能になります。
❓ 何が問題か
OpenClawのインライン評価バイパスの脆弱性
📍 影響範囲
OpenClawの2026.4.2未満のバージョン
🔥 重要度
攻撃者による未承認のシェルコンテンツの実行が可能になり、セキュリティが大幅に低下する。
🔧 修正方法
OpenClawをバージョン2026.4.2以降にアップグレードする。
🛡️ 暫定回避
情報なし
🔍 検知方法
システムログを監視し、攻撃パターンに一致する不審なシェルコマンド実行をチェックする。
影響パッケージ
npm
openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.4.2"}]}]
参照URL
- web https://github.com/openclaw/openclaw/security/advisories/GHSA-5cj2-3jr2-5h77
- web https://www.vulncheck.com/advisories/openclaw-shell-positional-parameters-bypass-in-inline-eval-checks
- web https://nvd.nist.gov/vuln/detail/CVE-2026-53855
- web https://github.com/advisories/GHSA-27pq-2ph8-8x25
- web https://github.com/advisories/GHSA-5cj2-3jr2-5h77