OpenClaw < 2026.2.12 - 不正なsessionIdとsessionFileパラメータによるPath Traversal脆弱性

この脆弱性を悪用されると、攻撃者はOpenClawエージェントのセッションディレクトリ外の任意のファイルを読み書きできるようになります。例えば、/etc/passwdのようなシステムファイルを読み取ることで、ユーザー名やハッシュ化されたパスワードなどの機密情報を窃取する可能性があります。また、重要な設定ファイルやログファイルを改ざんすることで、システムの動作を妨害したり、不正な操作を実行したりすることも考えられます。この脆弱性は、OpenClawエージェントがファイルシステムへのアクセス権を持つ環境で特に危険です。攻撃者は、この脆弱性を利用して、OpenClawエージェントが動作しているサーバーへのアクセス権を取得し、さらなる攻撃を仕掛ける可能性があります。

Organizations utilizing OpenClaw for agent management, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where OpenClaw interacts with sensitive data or critical infrastructure are especially vulnerable and should prioritize patching.

1. 2026-03-05Disclosure

   disclosure

1. 予約済み2026-02-27
2. 公開日2026-03-05
3. 更新日2026-03-09
4. EPSS 更新日2026-03-23

OpenClawのバージョンを2026.2.12以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートがすぐに適用できない場合は、OpenClawエージェントのセッションディレクトリへのアクセス権を制限するなどの緩和策を講じる必要があります。また、WAF（Web Application Firewall）やIPS（Intrusion Prevention System）などのセキュリティデバイスを導入し、悪意のあるパス・トラバーサル攻撃を検知・防御することも有効です。OpenClawのログを監視し、不審なアクセスやファイル操作を検知することも重要です。アップデート後、OpenClawエージェントが正常に動作し、機密ファイルへの不正アクセスがないことを確認してください。