← 戻る
Webアプリケーション
CVE-2026-53866 high CVSS 8.1

OpenClaw: Shell inline-command parsing could miss an allowlist check

概要

OpenClaw: Shell inline-command parsing could miss an allowlist check

AI要約 openai / gpt-4o

OpenClawの2026.5.12以前のバージョンには、シェルインラインコマンドのパースにおいて許可リストを回避できる脆弱性があり、認証されたオペレーターが未承認のコマンドを実行できる可能性があります。この問題は、意図された承認なしでシェルコンテンツの実行を許可します。
❓ 何が問題か
OpenClawにおける許可リストバイパスの脆弱性
📍 影響範囲
2026.5.12以前のOpenClaw
🔥 重要度
認証されたオペレーターが未承認のコマンドを実行可能
🔧 修正方法
OpenClawをバージョン2026.5.12以降に更新する
🛡️ 暫定回避
情報なし
🔍 検知方法
特定のシェルインラインコマンドの実行を監視する

影響パッケージ

npm openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.12"}]}]

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →