UNKNOWNCVE-2026-34505
CVE-2026-34505: OpenClaw レート制限バイパス (CVSS 9.8)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.12
CVE-2026-34505は、OpenClawにおけるレート制限バイパスの脆弱性です。OpenClawは、Webhook認証が成功した後にのみレート制限を適用するため、攻撃者はレート制限をバイパスしてWebhookシークレットをブルートフォース攻撃できます。攻撃者は、無効なシークレットを使用して認証リクエストを繰り返し送信し、レート制限応答をトリガーせずに、体系的なシークレット推測と、それに続く偽造されたWebhook送信を可能にします。影響を受けるバージョンは2026.3.12未満です。バージョン2026.3.12で修正されています。
修正方法
OpenClaw をバージョン 2026.3.12 以降にアップデートしてください。このバージョンでは、Webhook 認証の前にレート制限を適用することで、レート制限のバイパスの脆弱性が修正されます。
よくある質問
CVE-2026-34505とは何ですか?
OpenClawにおけるレート制限バイパスの脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.12未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.12にアップデートしてください。