OpenClaw: リモート FS ブリッジ readFile における TOCTOU レースによるサンドボックスエスケープ

## 概要 リモート FS ブリッジ readFile における TOCTOU レースによるサンドボックスエスケープ ## 現在のメンテナによるトリアージ - 正規化された深刻度: CRITICAL - 評価: v2026.3.28 のリモートサンドボックスの読み込みは、依然としてパスチェックとその後のファイル読み込みを個別に行っているため、TOCTOU サンドボックスエスケープは最新の出荷タグにも存在します。 ## 影響を受けるパッケージ / バージョン - パッケージ: `openclaw` (npm) - npm の最新公開バージョン: `2026.3.31` - 脆弱なバージョン範囲: `<=2026.3.28` - パッチ適用済みバージョン: `>= 2026.3.31` - 修正を含む最初の安定版タグ: `v2026.3.31` ## 修正コミット - `121870a08583033ed6a0ed73d9ffea32991252bb` — 2026-03-31T09:55:51+09:00 OpenClaw は、報告してくれた @AntAISecurityLab に感謝します。