UNKNOWNCVE-2026-33577
CVE-2026-33577: OpenClaw スコープ検証不備 (CVSS 9.8)
プラットフォーム
nodejs
コンポーネント
openclaw
修正バージョン
2026.3.28
CVE-2026-33577は、OpenClawのノードペアリング承認パスにおけるスコープ検証不備の脆弱性です。この脆弱性により、権限の低いオペレーターが、より広範なスコープを持つノードを承認できます。攻撃者は、node-pairing.tsにおけるcallerScopes検証の欠落を悪用して、承認レベルを超えてペアリングされたノードに権限を拡張できます。影響を受けるバージョンは2026.3.28未満です。バージョン2026.3.28で修正されています。
修正方法
OpenClaw をバージョン 2026.3.28 以降にアップデートしてください。このバージョンでは、ノードペアリング承認パスにおける不十分なスコープ検証が修正され、権限の低いオペレーターがより広範なスコープを持つノードを承認することを防ぎます。
よくある質問
CVE-2026-33577とは何ですか?
OpenClawのノードペアリング承認パスにおけるスコープ検証不備の脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.28未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.28にアップデートしてください。