重大な脆弱性 CVE-2026-28474 が、OpenClaw の Nextcloud Talk プラグインに影響を与えます。この欠陥により、攻撃者は表示名を偽装して許可リストの制限を回避できます。影響を受けるバージョンのユーザーは危険にさらされており、バージョン 2026.2.6 への緊急パッチが利用可能です。
これは CVSS スコアが 9.8 の重大な脆弱性であり、極めて高いリスクを示しています。
Openclaw とは何ですか?
Openclaw は php 用のコンポーネントであり、Nextcloud のような大規模なアプリケーション内でプラグインとしてよく使用されます。追加機能を提供し、この場合は Nextcloud Talk に関連しています。アクセス制御における役割のため、Openclaw の脆弱性は重大なセキュリティ上の影響を与える可能性があります。詳細については、openclaw CVE をすべて検索してください。
CVE-2026-28474: OpenClaw Nextcloud Talk 許可リストバイパス
CVSS9.8
影響を受けるバージョンこの脆弱性は、2026.2.6 より前のバージョンの OpenClaw Nextcloud Talk プラグインに影響を与えます。具体的には、ダイレクトメッセージまたはルームでのアクセス制御に許可リストを使用しているすべてのインストールが脆弱です。
重大な脆弱性であり、直ちに対応が必要です。
EPSS スコアが 0.052 であることは、悪用される可能性が低いことを示しています。
この脆弱性は、許可リストに対するユーザー ID の不適切な検証に起因します。攻撃者は、許可リストにあるユーザー ID と一致するように表示名を変更することで、ダイレクトメッセージや制限されたルームへの不正アクセスを取得できます。
Openclaw の CVE-2026-28474 を修正する方法
直ちにパッチを適用してください- 1.OpenClaw Nextcloud Talk プラグインをバージョン 2026.2.6 以降にアップデートします。
Composer 経由で OpenClaw をアップデート
composer update openclaw回避策: 既知の回避策はありません。この脆弱性を軽減する唯一の方法は、パッチを適用することです。
NextGuard は、Openclaw が監視対象プロジェクトに存在する場合、CVE-2026-28474 を自動的にフラグ付けします。手動での検索は不要です。
php の脆弱性に先手を打つ
php のセキュリティ脅威をプロアクティブに検出し、対応します。NextGuard を使用して、php の依存関係を監視し、リアルタイムアラートを受信します。
プランを比較するよくある質問
この脆弱性は、OpenClaw を使用する Nextcloud Talk インストールに重大なリスクをもたらします。不正アクセスのリスクを軽減するために、直ちにバージョン 2026.2.6 にアップデートしてください。当社のプラットフォームですべての php の脆弱性を確認できます。
関連トピック
NextcloudOpenClawPHP許可リストバイパスCVE-2026-28474