UNKNOWNCVE-2026-32922
CVE-2026-32922: OpenClaw 権限昇格の脆弱性 (v2026.3.11)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.11
CVE-2026-32922 は、OpenClaw に存在する権限昇格の脆弱性です。この脆弱性により、operator.pairing スコープを持つ呼び出し元が、より広範なスコープを持つトークンを発行できます。影響を受けるバージョンは、0–2026.3.11 です。この問題は、バージョン 2026.3.11 で修正されました。
修正方法
OpenClawをバージョン2026.3.11以降にアップデートしてください。このバージョンでは、新しく作成されたトークンのスコープを正しく検証することにより、device.token.rotate関数の権限昇格の脆弱性が修正されています。
よくある質問
CVE-2026-32922 とは何ですか?
CVE-2026-32922 は、OpenClaw の権限昇格脆弱性で、攻撃者がより高い権限を持つトークンを取得できる問題です。
影響を受ける可能性はありますか?
OpenClaw のバージョン 0–2026.3.11 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正できますか?
OpenClaw をバージョン 2026.3.11 以降にアップデートしてください。