UNKNOWNCVE-2026-33578
CVE-2026-33578: OpenClaw ポリシーバイパス (CVSS 9.8)
プラットフォーム
other
コンポーネント
openclaw
修正バージョン
2026.3.28
CVE-2026-33578は、OpenClawのGoogle ChatおよびZalouser拡張機能における送信者ポリシーバイパスの脆弱性です。ルートレベルのグループ許可リストポリシーが、オープンポリシーにサイレントにダウングレードされます。攻撃者は、このポリシー解決の欠陥を悪用して、送信者の制限をバイパスし、構成された許可リストの制限にもかかわらずボットと対話できます。影響を受けるバージョンは2026.3.28未満です。バージョン2026.3.28で修正されています。
修正方法
OpenClaw をバージョン 2026.3.28 以降にアップデートしてください。このアップデートにより、Google Chat および Zalouser 拡張機能における送信者ポリシーのバイパスの脆弱性が修正されます。
よくある質問
CVE-2026-33578とは何ですか?
OpenClawのGoogle ChatおよびZalouser拡張機能における送信者ポリシーバイパスの脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.28未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.28にアップデートしてください。