HIGHCVE-2026-32918CVSS 8.4

OpenClaw < 2026.3.11 - session_status ツールを介したセッションサンドボックスエスケープ

Q: CVE-2026-32918 とは何ですか？（openclaw）

OpenClaw は、サンドボックス化された環境で AI エージェントを実行するためのフレームワークです。

Q: openclaw の CVE-2026-32918 による影響を受けていますか？

サンドボックスは、エージェントのシステムリソースへのアクセスを制限し、損害を引き起こしたり、機密情報にアクセスしたりするのを防ぐ、隔離された環境です。

Q: openclaw の CVE-2026-32918 を修正するにはどうすればよいですか？

コマンドラインで `openclaw --version` コマンドを実行することで、OpenClaw のバージョンを確認できます。

Q: CVE-2026-32918 は積極的に悪用されていますか？

すぐに更新できない場合は、サンドボックス化されたサブエージェントのシステムリソースへのアクセスを制限し、セッションのアクティビティを監視して疑わしい動作がないか確認することを検討してください。

Q: CVE-2026-32918 に関する openclaw の公式アドバイザリはどこで確認できますか？

OpenClaw の公式ドキュメントと、National Vulnerability Database (NVD) などの脆弱性データベースで、この脆弱性に関する詳細情報を入手できます。

プラットフォーム

nodejs

コンポーネント

openclaw

修正版

2026.3.11

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-32918 は、OpenClaw に存在するセッションサンドボックスエスケープの脆弱性です。この脆弱性により、サンドボックス化されたサブエージェントが、親または兄弟セッションの状態にアクセスできます。影響を受けるバージョンは、0–2026.3.11 です。この問題は、バージョン 2026.3.11 で修正されました。

影響と攻撃シナリオ

OpenClaw の CVE-2026-32918 は、内部ツール session_status に影響を与えます。このツールは、セッションの可視性境界を正しく適用していませんでした。サンドボックス化されたサブエージェントは、別のセッションの sessionKey を提供し、自身のサンドボックスの範囲外の状態を検査または変更することができました。これは重大なセキュリティリスクであり、悪意のあるサブエージェントが機密情報にアクセスしたり、他のセッションの動作を変更したりする可能性があります。

悪用の状況

この脆弱性の悪用には、サンドボックス化されたサブエージェントが別のセッションの sessionKey を取得できる必要があります。これは、サンドボックス構成が正しくない場合、またはサブエージェントが隔離された環境から脱出できる他の脆弱性が存在する場合に発生する可能性があります。攻撃者が sessionKey を取得すると、ターゲットセッション内のデータを読み書きしたり、永続モデルを変更したりできます。

リスク対象者翻訳中…

Applications and services relying on openclaw for sandboxing and session management are at risk. This includes systems where subagents are used to extend the functionality of the main application, particularly those handling sensitive user data or financial transactions. Organizations using legacy openclaw configurations or those with limited resources for timely patching are particularly vulnerable.

検出手順翻訳中…

• nodejs:

  npm list openclaw

This command will list installed openclaw versions. Check if the version is <= 2026.3.8. • nodejs:

  find / -name "openclaw*" -type d -print

This command searches for openclaw related directories, which may indicate installation locations. • generic web: Review openclaw logs for unusual session activity or attempts to access data outside the expected scope. Look for patterns indicative of a sandboxed subagent attempting to access other session keys.

攻撃タイムライン

2026-03-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (2% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントopenclaw

ベンダーosv

影響範囲修正版

0 – 2026.3.112026.3.11

—2026.3.11

弱点分類 (CWE)

CWE-863

タイムライン

予約済み2026-03-16
公開日2026-03-13
更新日2026-04-01
EPSS 更新日2026-04-06

緩和策と回避策

このリスクを軽減するには、OpenClaw をバージョン 2026.3.11 以降に更新することをお勧めします。このバージョンには、セッションの可視性境界の適用を強化する修正が含まれており、他のセッションデータの不正アクセスを防ぎます。さらに、サンドボックス化されたサブエージェントの構成を調べて、動作に必要なリソースにのみアクセスできるようにし、攻撃対象領域を最小限に抑えます。更新は最も効果的な解決策であり、強く推奨されます。

修正方法

OpenClaw をバージョン 2026.3.11 以降にアップデートしてください。 このバージョンでは、session_status ツールにおけるセッションサンドボックスエスケープの脆弱性が修正されています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32918 とは何ですか？（openclaw）