OpenClaw < 2026.2.13 - トレースおよびダウンロード出力パスにおけるパス・トラバーサル

この脆弱性を悪用されると、攻撃者はOpenClawのAPIを介して、システム上の任意の場所にファイルを書き込む可能性があります。これにより、機密情報の窃取、マルウェアの実行、システム設定の改ざんといった深刻な影響が想定されます。特に、OpenClawが重要なデータや設定ファイルを扱う環境では、システム全体のセキュリティが脅かされる可能性があります。この攻撃パターンは、ファイルシステムへの不正アクセスを可能にするため、他のパス・トラバーサル脆弱性と同様のリスクを伴います。

Systems running OpenClaw versions 0 through 2026.2.13 are at risk, particularly those where the browser control API is exposed to untrusted users or applications. Shared hosting environments where multiple users share the same OpenClaw instance are also at elevated risk.

• other / general: Monitor file system activity for unexpected file creations or modifications in sensitive directories. Review access logs for suspicious requests targeting /trace/stop, /wait/download, and /download endpoints with unusual file paths. • generic web: Use curl or wget to test endpoint exposure and attempt to write files to arbitrary locations. Example:

curl -X POST -d "output=/etc/passwd" http://<openclaw_server>/trace/stop

1. 2026-03-05Disclosure

   disclosure

1. 予約済み2026-02-27
2. 公開日2026-03-05
3. 更新日2026-03-09
4. EPSS 更新日2026-03-23

OpenClawのバージョンを2026.2.13以降にアップグレードすることが最も効果的な対策です。アップグレードが困難な場合は、一時的な回避策として、OpenClawのAPIアクセスを厳格に制限し、書き込み可能なディレクトリを一時ディレクトリに限定する設定を検討してください。また、WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃のパターンを検知・遮断するルールを設定することも有効です。アクセスログを監視し、異常なファイル書き込みの試行を早期に発見することも重要です。アップグレード後、APIアクセスをテストし、一時ディレクトリ外へのファイル書き込みが防止されていることを確認してください。