UNKNOWNCVE-2026-32914
CVE-2026-32914: OpenClaw 設定アクセス制御不備による脆弱性 (v2026.3.12)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.12
CVE-2026-32914 は、OpenClaw に存在する、設定アクセス制御の不備による脆弱性です。この脆弱性により、コマンド権限を持つ攻撃者は、所有者のみがアクセスできる設定を読み書きできます。影響を受けるバージョンは、0–2026.3.12 です。この問題は、バージョン 2026.3.12 で修正されました。
修正方法
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。 このバージョンでは、/config および /debug エンドポイントにおける不十分なアクセス制御の脆弱性が修正されています。
よくある質問
CVE-2026-32914 とは何ですか?
CVE-2026-32914 は、OpenClaw の設定アクセス制御の脆弱性で、コマンド権限を持つ攻撃者が所有者限定の設定にアクセスできる問題です。
影響を受ける可能性はありますか?
OpenClaw のバージョン 0–2026.3.12 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正できますか?
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。