UNKNOWNCVE-2026-33573
OpenClaw (CVE-2026-33573): ワークスペース境界のバイパス
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.11
CVE-2026-33573は、OpenClawのゲートウェイエージェントRPCにおける認証バイパスの脆弱性です。この脆弱性により、operator.write権限を持つ認証済みオペレーターが、攻撃者制御のspawnedByおよびworkspaceDir値を指定して、ワークスペース境界を上書きできます。影響を受けるバージョンは0–2026.3.11です。リモートオペレーターは、設定されたワークスペース境界をエスケープし、任意のファイルおよび実行操作を実行できます。この問題は、バージョン2026.3.11で修正されました。
修正方法
OpenClawをバージョン2026.3.11以降にアップデートしてください。このバージョンでは、オペレーターがワークスペースの境界を回避するのを防ぐことにより、ゲートウェイRPCエージェントの認証バイパスの脆弱性が修正されています。
よくある質問
CVE-2026-33573とは何ですか?
OpenClawのワークスペース境界に関する脆弱性で、攻撃者がワークスペース境界をバイパスし、ファイル操作を実行できる問題です。
影響を受ける可能性はありますか?
OpenClawのバージョン0–2026.3.11を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
OpenClawをバージョン2026.3.11以降にアップデートしてください。