UNKNOWNCVE-2026-32973
CVE-2026-32973: OpenClaw exec allowlist バイパス脆弱性 (v2026.3.11)
プラットフォーム
python
コンポーネント
openclaw
修正バージョン
2026.3.11
CVE-2026-32973 は、OpenClaw に存在する exec allowlist バイパスの脆弱性です。この脆弱性により、攻撃者は、意図しないコマンドやパスを実行できます。影響を受けるバージョンは、0–2026.3.11 です。この問題は、バージョン 2026.3.11 で修正されました。
修正方法
OpenClawをバージョン2026.3.11以降にアップデートしてください。これにより、POSIXパスでのワイルドカードマッチングによるパターンの不適切な正規化による実行許可リストバイパスの脆弱性が修正されます。
よくある質問
CVE-2026-32973 とは何ですか?
CVE-2026-32973 は、OpenClaw の exec allowlist バイパス脆弱性で、攻撃者が意図しないコマンドを実行できる問題です。
影響を受ける可能性はありますか?
OpenClaw のバージョン 0–2026.3.11 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正できますか?
OpenClaw をバージョン 2026.3.11 以降にアップデートしてください。