← Retour
CVE-2026-53864
high
CVSS 8.1
OpenClaw: Host environment sanitizer missed two Node.js control variables
Résumé
OpenClaw: Host environment sanitizer missed two Node.js control variables
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-53864** a été découverte dans nodejs.
Des informations confidentielles peuvent être exposées. Score CVSS : 8.1/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « nodejs CVE-2026-53864 » sur le site de l'éditeur.
CVE-2026-53864 (nodejs) — CWE-184 / CVSS v3 8.1
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Versions affectées : `<= 2026.5.22`
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
OpenClawのホスト環境サニタイザにおける不十分なサニタイゼーションの脆弱性。
📍 Périmètre concerné
OpenClawのバージョン2026.5.26以前。
🔥 Gravité
攻撃者がNode.jsの制御変数を利用し、子プロセスやカバレッジ出力パスに影響を与える可能性がある。
🔧 Comment corriger
OpenClawのバージョンを2026.5.26以降にアップデートする。
🛡️ Contournement
環境変数へのアクセス制御を強化し、信頼できないユーザーによる改変を防ぐ。
🔍 Détection
脆弱なバージョンのOpenClawを使用しているかを確認する。
Paquets affectés
npm
openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.26"}]}]