← Back
Web Application
CVE-2026-53866 high CVSS 8.1

OpenClaw: Shell inline-command parsing could miss an allowlist check

Summary

OpenClaw: Shell inline-command parsing could miss an allowlist check

AI summary openai / gpt-4o

OpenClawの2026.5.12以前のバージョンには、シェルインラインコマンドのパースにおいて許可リストを回避できる脆弱性があり、認証されたオペレーターが未承認のコマンドを実行できる可能性があります。この問題は、意図された承認なしでシェルコンテンツの実行を許可します。
❓ What is the problem
OpenClawにおける許可リストバイパスの脆弱性
📍 Affected scope
2026.5.12以前のOpenClaw
🔥 Severity
認証されたオペレーターが未承認のコマンドを実行可能
🔧 How to fix
OpenClawをバージョン2026.5.12以降に更新する
🛡️ Workaround
情報なし
🔍 Detection
特定のシェルインラインコマンドの実行を監視する

Affected packages

npm openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.12"}]}]

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →