UNKNOWNCVE-2026-32974
CVE-2026-32974: OpenClaw Feishu認証バイパス脆弱性 (v2026.3.12)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.12
CVE-2026-32974 は、OpenClaw の Feishu ウェブフックモードに存在する認証バイパスの脆弱性です。この脆弱性により、攻撃者は偽造された Feishu イベントを注入できます。影響を受けるバージョンは、0–2026.3.12 です。この問題は、バージョン 2026.3.12 で修正されました。
修正方法
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。 Feishu の webhook を適切に検証するために、verificationToken とともに encryptKey を設定してください。
よくある質問
CVE-2026-32974 とは何ですか?
CVE-2026-32974 は、OpenClaw の Feishu ウェブフックモードにおける認証バイパス脆弱性で、攻撃者が偽造イベントを注入できる問題です。
影響を受ける可能性はありますか?
OpenClaw のバージョン 0–2026.3.12 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正できますか?
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。