HIGHCVE-2026-32030CVSS 7.5

OpenClaw は stageSandboxMedia 経由で機密ファイル開示の脆弱性があります

プラットフォーム

nodejs

コンポーネント

openclaw

修正版

2026.2.19

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-32030は、Node.jsモジュールopenclawにおけるリモートコード実行（RCE）の脆弱性です。iMessageリモート添付ファイルの処理において、不正なパスが使用され、SCP経由でローカルステージング領域にファイルがコピーされる可能性があります。この脆弱性は、openclawのバージョン2026.2.17およびそれ以前のバージョンに影響を与え、2026年2月19日現在最新のnpmバージョンを含む。次期リリースでリモート添付ファイルパスの検証により修正予定です。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はiMessageリモート添付ファイル処理を悪用し、openclawが実行されているNode.jsアプリケーション上で任意のコードを実行できる可能性があります。攻撃者は、リモートホスト上の任意のパスを指定し、SCPを使用してローカルステージング領域にファイルをコピーすることで、機密情報を盗み出したり、システムを制御したりする可能性があります。この脆弱性は、特にiMessage機能を統合したアプリケーションや、信頼できないソースからの添付ファイルを処理するアプリケーションにおいて、深刻なリスクをもたらします。類似の脆弱性は、ファイルパスの検証不備から発生する可能性があり、攻撃者はファイルシステムへのアクセス権を得て、システム全体への影響を及ぼす可能性があります。

悪用の状況

CVE-2026-32030は、2026年3月3日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、リモートコード実行の脆弱性であるため、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。攻撃者による活発なキャンペーンの兆候は確認されていません。

リスク対象者翻訳中…

Applications utilizing openclaw for iMessage integration, particularly those with channels.imessage.remoteHost enabled, are at risk. Shared hosting environments where multiple applications share the same server and file system are also potentially vulnerable, as a compromise in one application could lead to the exposure of data from others.

検出手順翻訳中…

• nodejs / supply-chain:

  npm list openclaw

• nodejs / supply-chain:

  npm audit openclaw

• generic web: Inspect Node.js application configuration files for the presence of channels.imessage.remoteHost set to true.

攻撃タイムライン

2026-03-03Disclosure
disclosure
2026-03-03Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.07% (21% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントopenclaw

ベンダーosv

影響範囲修正版

0 – 2026.2.192026.2.19

—2026.2.19

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-03-10
公開日2026-03-03
更新日2026-03-27
EPSS 更新日2026-03-27

緩和策と回避策

この脆弱性に対する最も効果的な対策は、openclawをバージョン2026.2.19以降にアップグレードすることです。アップグレードが一時的にアプリケーションの動作に影響を与える場合は、iMessageリモート添付ファイルの機能を一時的に無効にするか、信頼できるソースからの添付ファイルのみを処理するように設定してください。また、Webアプリケーションファイアウォール（WAF）やプロキシサーバーを使用して、悪意のあるリクエストをブロックすることも有効です。攻撃者のSCP接続を検知するためのルールをWAFに設定することで、攻撃を軽減できます。脆弱性スキャンツールを使用して、定期的にシステムをスキャンし、脆弱性を特定することも重要です。アップグレード後、リモート添付ファイル処理が正しく機能していることを確認してください。

修正方法翻訳中…

Actualice OpenClaw a la versión 2026.2.19 o posterior. Esto corrige la vulnerabilidad de path traversal en la función stageSandboxMedia al validar correctamente las rutas de los archivos adjuntos remotos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32030 — RCE in openclaw Node.js Moduleとは何ですか？

CVE-2026-32030は、Node.jsモジュールopenclawのiMessageリモート添付ファイル処理におけるリモートコード実行の脆弱性です。攻撃者は、この脆弱性を悪用して、システム上で任意のコードを実行できる可能性があります。

CVE-2026-32030 in openclaw Node.js Moduleに影響を受けますか？

openclawのバージョン2026.2.17およびそれ以前のバージョンを使用している場合は、影響を受けます。最新バージョンにアップグレードすることで、この脆弱性を修正できます。

CVE-2026-32030 in openclaw Node.js Moduleを修正するにはどうすればよいですか？

openclawをバージョン2026.2.19以降にアップグレードしてください。アップグレードが難しい場合は、iMessageリモート添付ファイルの機能を一時的に無効にすることを検討してください。

CVE-2026-32030は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、リモートコード実行の脆弱性であるため、悪用される可能性は高いと考えられます。

CVE-2026-32030に関するopenclawの公式アドバイザリはどこで入手できますか？

openclawの公式アドバイザリは、今後のリリースノートで公開される予定です。