HIGHCVE-2026-32979CVSS 7.3

OpenClaw < 2026.3.11 - node-hostの承認におけるバインドされていないインタープリターおよびランタイムコマンドのバイパス

Q: CVE-2026-32979 とは何ですか？（openclaw）

OpenClawは、分散環境でタスクを実行できるタスク管理および自動化システムです。

Q: openclaw の CVE-2026-32979 による影響を受けていますか？

バージョン2026.3.11は、CVE-2026-32979の脆弱性を修正し、潜在的に不正なローカルコードの実行を許可する可能性があります。

Q: openclaw の CVE-2026-32979 を修正するにはどうすればよいですか？

使用しているOpenClawのバージョンを確認してください。バージョン2026.3.11より古い場合は、影響を受けている可能性があります。

Q: CVE-2026-32979 は積極的に悪用されていますか？

影響を受けたシステムをネットワークから隔離し、フォレンジック調査を実施し、必要なセキュリティアップデートを適用してください。

Q: CVE-2026-32979 に関する openclaw の公式アドバイザリはどこで確認できますか？

承認プロセスをレビューおよび強化し、スクリプトの整合性チェックを実装し、システムログを監視して疑わしいアクティビティを検出してください。

プラットフォーム

nodejs

コンポーネント

openclaw

修正版

2026.3.11

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-32979は、OpenClawにおける承認整合性の脆弱性です。この脆弱性により、攻撃者は承認されたローカルスクリプトを実行前に変更し、OpenClawランタイムユーザーとして意図しないコードを実行する可能性があります。影響を受けるバージョンは0–2026.3.11です。この問題はバージョン2026.3.11で修正されました。

影響と攻撃シナリオ

OpenClawのCVE-2026-32979は、OpenClawが承認計画中に正確に1つの具体的なローカルファイルオペランドにバインドできない場合、ノードホストのsystem.run承認モードが、インタープリターおよびランタイムコマンド用の書き換えられたローカルコードを実行し続ける可能性があるバージョンに影響します。攻撃者は一見無害なローカルスクリプトを承認する可能性がありますが、スクリプトが実行前に変更された場合、システムは別のローカルコードを実行する可能性があります。これにより、意図しないローカルコードの実行につながり、システムセキュリティが損なわれる可能性があります。CVSSの深刻度は7.3で、中程度から高いリスクを示しています。この脆弱性を軽減するには、バージョン2026.3.11にアップデートすることをお勧めします。

悪用の状況

この脆弱性の悪用には、OpenClaw環境へのアクセスと、system.runを介して実行されているローカルスクリプトに影響を与える機能が必要です。攻撃者は、承認後、実行前に元のスクリプトを変更して、悪意のあるコードを挿入する可能性があります。悪用の成功は、システム構成と攻撃者が既存のセキュリティコントロールを回避する能力に依存します。脆弱性は承認計画に関連しているため、管理者は悪用のリスクを最小限に抑えるために承認プロセスをレビューおよび強化する必要があります。

リスク対象者翻訳中…

Organizations utilizing openclaw in production environments, particularly those relying on the system.run approval mode for executing local scripts, are at risk. This includes developers and DevOps teams managing Node.js applications and infrastructure. Shared hosting environments where multiple users share the same server and potentially have access to openclaw configurations are also at increased risk.

検出手順翻訳中…

• nodejs / supply-chain:

  npm list openclaw

• nodejs / supply-chain:

  npm audit openclaw

• nodejs / supply-chain:

  grep -r 'system.run' ./node_modules/openclaw/

攻撃タイムライン

2026-03-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.04% (13% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントopenclaw

ベンダーosv

影響範囲修正版

0 – 2026.3.112026.3.11

—2026.3.11

弱点分類 (CWE)

CWE-367

タイムライン

予約済み2026-03-17
公開日2026-03-13
更新日2026-04-06
EPSS 更新日2026-04-06

緩和策と回避策

CVE-2026-32979の主な軽減策は、OpenClawをバージョン2026.3.11にアップデートすることです。このバージョンは、承認計画中にOpenClawが常に正確に1つの具体的なローカルファイルオペランドにバインドするように修正し、書き換えられたコードの実行を防ぎます。さらに、system.run承認構成を確認して、信頼できるソースからのスクリプトのみが承認されるようにし、実行前のスクリプトへの不正な変更を検出するために整合性チェックを実装します。システムログを監視して疑わしいアクティビティを検出することも、潜在的な悪用を特定するのに役立ちます。

修正方法翻訳中…

Actualice OpenClaw a la versión 2026.3.11 o posterior. Esto corrige la vulnerabilidad de integridad de aprobación que permite la ejecución de código local reescrito.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32979 とは何ですか？（openclaw）

OpenClawは、分散環境でタスクを実行できるタスク管理および自動化システムです。

openclaw の CVE-2026-32979 による影響を受けていますか？

バージョン2026.3.11は、CVE-2026-32979の脆弱性を修正し、潜在的に不正なローカルコードの実行を許可する可能性があります。

openclaw の CVE-2026-32979 を修正するにはどうすればよいですか？

使用しているOpenClawのバージョンを確認してください。バージョン2026.3.11より古い場合は、影響を受けている可能性があります。

CVE-2026-32979 は積極的に悪用されていますか？

影響を受けたシステムをネットワークから隔離し、フォレンジック調査を実施し、必要なセキュリティアップデートを適用してください。

CVE-2026-32979 に関する openclaw の公式アドバイザリはどこで確認できますか？

承認プロセスをレビューおよび強化し、スクリプトの整合性チェックを実装し、システムログを監視して疑わしいアクティビティを検出してください。

OpenClaw < 2026.3.11 - node-hostの承認におけるバインドされていないインタープリターおよびランタイムコマンドのバイパス

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2026-32979 とは何ですか？（openclaw）

openclaw の CVE-2026-32979 による影響を受けていますか？

openclaw の CVE-2026-32979 を修正するにはどうすればよいですか？

CVE-2026-32979 は積極的に悪用されていますか？

CVE-2026-32979 に関する openclaw の公式アドバイザリはどこで確認できますか？

あなたのプロジェクトは影響を受けていますか?