MEDIUMCVE-2026-3269CVSS 4.3

openclaw 脆弱性: 非管理者権限でoperator.adminを自己宣言 (CVE-2026-3269)

プラットフォーム

java

コンポーネント

com.github.psi-probe:psi-probe-core

修正版

5.0.1

5.1.1

5.2.1

5.3.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

Gateway Backend Reconnect の脆弱性により、非管理者オペレーターが operator.admin 権限を自己宣言できるようになる可能性があります。この脆弱性は、ペアリングをバイパスし、権限昇格を可能にする可能性があります。影響を受けるバージョンは openclaw 2026.3.24 以前です。2026.3.25 で修正されました。

影響と攻撃シナリオ

PSI Probeのバージョン5.3.0以前に、サービス拒否（DoS）の脆弱性（CVE-2026-3269）が特定されました。この脆弱性は、ファイルpsi-probe-core/src/main/java/psiprobe/controllers/sessions/ExpireSessionsController.javaの関数handleRequestInternal、特に「Session Handler」コンポーネント内に存在します。攻撃者は、操作されたリクエストを送信することで、この脆弱性を悪用し、PSI Probeをアクセス不能にしたり、誤動作させたりする可能性があります。エクスプロイトが公開されていることは、攻撃のリスクを大幅に高めます。この脆弱性に関する初期の通知に対するベンダーの応答がないことは懸念されるため、システムを最新の状態に保ち、監視することの重要性が強調されます。

悪用の状況

CVE-2026-3269により、攻撃者はPSI Probeに対してサービス拒否攻撃を開始できます。エクスプロイトはすでに公開されているため、攻撃者はこれを使用してサービスを中断できます。脆弱なコンポーネントは「Session Handler」で、ユーザーセッションを管理します。この関数に送信されるリクエストを操作すると、システムが過負荷になり、正当なリクエストに応答できなくなる可能性があります。この脆弱性のリモート性により、ネットワークアクセスできる場所から攻撃者が悪用できるため、特に危険です。

リスク対象者翻訳中…

Organizations relying on psi-probe PSI Probe for system monitoring and diagnostics are at risk, particularly those using versions 5.3.0 or earlier. Environments with exposed psi-probe instances are especially vulnerable. Those who have not implemented robust input validation or rate limiting on their psi-probe deployments are also at increased risk.

検出手順翻訳中…

• java / server:

ps -ef | grep psi-probe

• java / server:

journalctl -u psi-probe | grep -i error

• generic web:

curl -I <psi_probe_url>

• generic web:

 grep -r "handleRequestInternal" /opt/psi-probe/psi-probe-core/src/main/java/psiprobe/controllers/sessions/ExpireSessionsController.java

攻撃タイムライン

2026-02-27Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントcom.github.psi-probe:psi-probe-core

ベンダーosv

影響範囲修正版

5.0 – 5.05.0.1

5.1 – 5.15.1.1

5.2 – 5.25.2.1

5.3.0 – 5.3.05.3.1

5.3.05.3.1

弱点分類 (CWE)

CWE-404

タイムライン

予約済み2026-02-26
公開日2026-02-27
更新日2026-03-04
EPSS 更新日2026-03-23

未パッチ — 公開から86日経過

緩和策と回避策

現時点では、PSI Probeベンダーから公式な修正（fix）は提供されていません。最も効果的な軽減策は、PSI Probeの新しいバージョンが利用可能になったらアップグレードすることです。その間は、悪用のリスクを軽減するために、追加のセキュリティ対策を実装することをお勧めします。これには、PSI Probeへのアクセスを承認されたユーザーのみに制限すること、悪意のあるトラフィックをフィルタリングするためのファイアウォールを実装すること、システムログを継続的に監視して疑わしいアクティビティを検出することが含まれます。ベンダーからの応答がないことは、これらの対策を適用することをさらに重要にします。

修正方法翻訳中…

Actualice PSI Probe a una versión posterior a 5.3.0, si está disponible, para mitigar la vulnerabilidad de denegación de servicio. Si no hay una versión corregida disponible, considere deshabilitar o eliminar el componente Session Handler hasta que se publique una solución.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-3269 とは何ですか？（com.github.psi-probe:psi-probe-core の Denial of Service (DoS)）

PSI Probeは、Javaサーバー用の診断ツールであり、ユーザーがJavaアプリケーションのパフォーマンスを検査および監視できます。

com.github.psi-probe:psi-probe-core の CVE-2026-3269 による影響を受けていますか？

CVE-2026-3269は、PSI Probeのこの特定の脆弱性に対する一意の識別子です。

com.github.psi-probe:psi-probe-core の CVE-2026-3269 を修正するにはどうすればよいですか？

PSI Probeのバージョンが5.3.0より前の場合は、この脆弱性に影響を受けている可能性があります。

CVE-2026-3269 は積極的に悪用されていますか？

アクセス制限やシステムログの監視など、追加のセキュリティ対策を実装してください。

CVE-2026-3269 に関する com.github.psi-probe:psi-probe-core の公式アドバイザリはどこで確認できますか？

ベンダーからの応答がないため、追加情報と潜在的な解決策については、セキュリティフォーラムやオンラインコミュニティを参照してください。