← 戻る
CVE-2026-53866
high
CVSS 8.1
OpenClaw: Shell inline-command parsing could miss an allowlist check
概要
OpenClaw: Shell inline-command parsing could miss an allowlist check
AI要約 openai / gpt-4o
OpenClawの2026.5.12以前のバージョンには、シェルインラインコマンドのパースにおいて許可リストを回避できる脆弱性があり、認証されたオペレーターが未承認のコマンドを実行できる可能性があります。この問題は、意図された承認なしでシェルコンテンツの実行を許可します。
❓ 何が問題か
OpenClawにおける許可リストバイパスの脆弱性
📍 影響範囲
2026.5.12以前のOpenClaw
🔥 重要度
認証されたオペレーターが未承認のコマンドを実行可能
🔧 修正方法
OpenClawをバージョン2026.5.12以降に更新する
🛡️ 暫定回避
情報なし
🔍 検知方法
特定のシェルインラインコマンドの実行を監視する
影響パッケージ
npm
openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.12"}]}]