UNKNOWNCVE-2026-32987
OpenClawの脆弱性 (CVE-2026-32987): ブートストラップリプレイ
プラットフォーム
nodejs
コンポーネント
openclaw
修正バージョン
2026.3.13
CVE-2026-32987は、OpenClawにおけるブートストラップセットアップコードのリプレイに関する脆弱性です。この脆弱性により、攻撃者はデバイスペアリング検証中にブートストラップコードを複数回使用できます。影響を受けるバージョンは0~2026.3.13です。攻撃者は、ペアリングスコープをエスカレートし、権限昇格を引き起こす可能性があります。この問題は、バージョン2026.3.13で修正されました。
修正方法
OpenClawをバージョン2026.3.13以降にアップデートしてください。このバージョンでは、デバイスペアリング中のブートストラップセットアップコードのリプレイの脆弱性が修正されています。
よくある質問
CVE-2026-32987とは何ですか?
OpenClawのブートストラップセットアップコードのリプレイに関する脆弱性で、攻撃者がブートストラップコードを複数回使用できる問題です。
影響を受ける可能性はありますか?
OpenClawのバージョン0~2026.3.13を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OpenClawをバージョン2026.3.13以降にアップデートしてください。