← Back
CVE-2026-53866
high
CVSS 8.1
OpenClaw: Shell inline-command parsing could miss an allowlist check
Summary
OpenClaw: Shell inline-command parsing could miss an allowlist check
AI summary openai / gpt-4o
OpenClawの2026.5.12以前のバージョンには、シェルインラインコマンドのパースにおいて許可リストを回避できる脆弱性があり、認証されたオペレーターが未承認のコマンドを実行できる可能性があります。この問題は、意図された承認なしでシェルコンテンツの実行を許可します。
❓ What is the problem
OpenClawにおける許可リストバイパスの脆弱性
📍 Affected scope
2026.5.12以前のOpenClaw
🔥 Severity
認証されたオペレーターが未承認のコマンドを実行可能
🔧 How to fix
OpenClawをバージョン2026.5.12以降に更新する
🛡️ Workaround
情報なし
🔍 Detection
特定のシェルインラインコマンドの実行を監視する
Affected packages
npm
openclaw
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"2026.5.12"}]}]