UNKNOWNCVE-2026-32975
OpenClawの脆弱性 (CVE-2026-32975): 認証バイパス
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.12
CVE-2026-32975は、OpenClawのZalouser許可リストモードにおける認証の脆弱性です。この脆弱性により、攻撃者は許可されたグループと同一の名前のグループを作成し、チャネル認証を回避できます。影響を受けるバージョンは0~2026.3.12です。この脆弱性により、意図しないグループからのメッセージがエージェントにルーティングされる可能性があります。この問題は、バージョン2026.3.12で修正されました。
修正方法
OpenClawをバージョン2026.3.12以降にアップデートしてください。このバージョンでは、Zalouserの許可リストで可変表示名の代わりに安定したグループ識別子を使用することにより、脆弱な認証の脆弱性が修正されています。
よくある質問
CVE-2026-32975とは何ですか?
OpenClawのZalouser許可リストモードにおける認証バイパスの脆弱性です。攻撃者は、許可されたグループと同一の名前のグループを作成し、チャネル認証を回避できます。
影響を受ける可能性はありますか?
OpenClawのバージョン0~2026.3.12を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OpenClawをバージョン2026.3.12以降にアップデートしてください。