UNKNOWNCVE-2026-32978
OpenClawの脆弱性 (CVE-2026-32978): 承認の整合性
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.11
CVE-2026-32978は、OpenClawにおける承認の整合性に関する脆弱性です。この脆弱性により、システム.runの承認が特定のスクリプトランナーで失敗し、攻撃者がスクリプトを改ざんできます。影響を受けるバージョンは0~2026.3.11です。攻撃者は、承認されたコンテキストで改ざんされたコードを実行できます。この問題は、バージョン2026.3.11で修正されました。
修正方法
OpenClaw をバージョン 2026.3.11 以降にアップデートしてください。 このバージョンでは、すべてのスクリプトランナーに対して可変ファイルオペランドを正しく検証することにより、承認バイパスの脆弱性が修正されています。
よくある質問
CVE-2026-32978とは何ですか?
OpenClawの承認の整合性に関する脆弱性で、攻撃者が承認されたスクリプトを改ざんし、コードを実行できる問題です。
影響を受ける可能性はありますか?
OpenClawのバージョン0~2026.3.11を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OpenClawをバージョン2026.3.11以降にアップデートしてください。