UNKNOWNCVE-2026-33572
OpenClaw (CVE-2026-33572): セッションログの機密情報漏洩
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.2.17
CVE-2026-33572は、OpenClawにおけるセッショントランスクリプトJSONLファイルのパーミッションに関する脆弱性です。この脆弱性により、ローカルユーザーがトランスクリプトの内容を読み取ることができます。影響を受けるバージョンは0–2026.2.17です。攻撃者は、トランスクリプトファイルから機密情報を抽出できます。この問題は、バージョン2026.2.17で修正されました。
修正方法
OpenClaw をバージョン 2026.2.17 以降にアップデートしてください。 このバージョンでは、セッショントランスクリプトファイルにおける不十分なファイル権限が修正され、許可されていないローカルユーザーがトランスクリプトの内容を読み取ることができなくなります。
よくある質問
CVE-2026-33572とは何ですか?
OpenClawのセッションログに関する脆弱性で、ローカルユーザーがログを読み取り、機密情報を抽出できる問題です。
影響を受ける可能性はありますか?
OpenClawのバージョン0–2026.2.17を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OpenClawをバージョン2026.2.17以降にアップデートしてください。