UNKNOWNCVE-2026-33579
CVE-2026-33579: OpenClaw 権限昇格の脆弱性 (CVSS 9.8)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.28
CVE-2026-33579は、OpenClawの/pair approveコマンドパスにおける権限昇格の脆弱性です。ペアリング権限を持つが管理者権限を持たない呼び出し元は、extensions/device-pair/index.tsおよびsrc/infra/device-pairing.tsにおけるスコープ検証の欠落を悪用して、管理者アクセスを含むより広範なスコープを要求する保留中のデバイスリクエストを承認できます。影響を受けるバージョンは2026.3.28未満です。バージョン2026.3.28で修正されています。
修正方法
OpenClaw をバージョン 2026.3.28 以降にアップデートしてください。このバージョンでは、デバイス承認中に呼び出し元のスコープを適切に検証することで、権限昇格の脆弱性が修正されます。
よくある質問
CVE-2026-33579とは何ですか?
OpenClawの/pair approveコマンドパスにおける権限昇格の脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.28未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.28にアップデートしてください。