← 戻る
Webアプリケーション
CVE-2026-53855 high CVSS 8.1

OpenClaw: Shell positional parameters could weaken strict inline-eval checks

概要

OpenClaw: Shell positional parameters could weaken strict inline-eval checks

AI要約 openai / gpt-4o

OpenClawのバージョン2026.4.2以前には、認証済みのオペレーターが厳格な許可リストのチェックを緩和できるインライン評価バイパスの脆弱性があります。この攻撃により、許可されていないシェルによるコンテンツの実行が可能になります。
❓ 何が問題か
OpenClawのインライン評価バイパスの脆弱性
📍 影響範囲
OpenClawの2026.4.2未満のバージョン
🔥 重要度
攻撃者による未承認のシェルコンテンツの実行が可能になり、セキュリティが大幅に低下する。
🔧 修正方法
OpenClawをバージョン2026.4.2以降にアップグレードする。
🛡️ 暫定回避
情報なし
🔍 検知方法
システムログを監視し、攻撃パターンに一致する不審なシェルコマンド実行をチェックする。

影響パッケージ

npm openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.4.2"}]}]

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →