← Retour
Web Application
CVE-2026-53864 high CVSS 8.1

OpenClaw: Host environment sanitizer missed two Node.js control variables

Résumé

OpenClaw: Host environment sanitizer missed two Node.js control variables

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-53864** a été découverte dans nodejs. Des informations confidentielles peuvent être exposées. Score CVSS : 8.1/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « nodejs CVE-2026-53864 » sur le site de l'éditeur.
CVE-2026-53864 (nodejs) — CWE-184 / CVSS v3 8.1 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Versions affectées : `<= 2026.5.22` Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
OpenClawのホスト環境サニタイザにおける不十分なサニタイゼーションの脆弱性。
📍 Périmètre concerné
OpenClawのバージョン2026.5.26以前。
🔥 Gravité
攻撃者がNode.jsの制御変数を利用し、子プロセスやカバレッジ出力パスに影響を与える可能性がある。
🔧 Comment corriger
OpenClawのバージョンを2026.5.26以降にアップデートする。
🛡️ Contournement
環境変数へのアクセス制御を強化し、信頼できないユーザーによる改変を防ぐ。
🔍 Détection
脆弱なバージョンのOpenClawを使用しているかを確認する。

Paquets affectés

npm openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.26"}]}]

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →