UNKNOWNCVE-2026-32920
CVE-2026-32920: OpenClaw 任意コード実行 (CVSS 9.8)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.12
CVE-2026-32920は、OpenClawにおける任意コード実行の脆弱性です。OpenClawは、明示的な信頼検証なしに、.OpenClaw/extensions/からプラグインを自動的に検出してロードします。攻撃者は、ユーザーがディレクトリからOpenClawを実行する際に実行される、巧妙に作成されたワークスペースプラグインをクローンリポジトリに含めることで、悪意のあるコードを実行できます。影響を受けるバージョンは2026.3.12未満です。バージョン2026.3.12で修正されています。
修正方法
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。これにより、.OpenClaw/extensions/ ディレクトリから検証されていないプラグインをロードする際の任意のコード実行が防止されます。
よくある質問
CVE-2026-32920とは何ですか?
OpenClawにおける任意コード実行の脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.12未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.12にアップデートしてください。