Kerentanan Input Validation Kritis di Platform OpenClaw Agent Memungkinkan Eskalasi Kepercayaan

OpenClaw, platform AI agent open-source yang banyak dibicarakan, mengandung cacat validasi input kritis (CVSS 9.1) yang memungkinkan metadata hook eksternal untuk antri sebagai peristiwa sistem terpercaya. Penyerang dapat memasok nama hook berbahaya yang melewati pemeriksaan keamanan dan diproses dalam konteks agen dengan kepercayaan lebih tinggi, memungkinkan eskalasi privilege, operasi tidak sah, atau injeksi perintah dalam lingkungan eksekusi agen. Kerentanan ini mempengaruhi versi OpenClaw sebelum 2026.4.10 dan diumumkan pada 5 Mei 2026, bersama dengan GitHub security advisory (GHSA-7g8c-cfr3-vqqr) dan commit yang memperbaiki masalah.

Kerentanan ini dapat dieksploitasi dari jarak jauh melalui jaringan (AV:N) dengan kompleksitas serangan rendah (AC:L) dan tidak memerlukan autentikasi (PR:N) atau interaksi pengguna (UI:N). Penyerang membuat metadata hook eksternal berbahaya—kemungkinan melalui panggilan API, muatan webhook, atau saluran komunikasi antar-agen—dan memasok nama hook yang dirancang untuk diinterpretasikan sebagai peristiwa sistem terpercaya. Karena OpenClaw gagal untuk membersihkan atau memvalidasi tingkat kepercayaan input ini sebelum antri, data penyerang ditingkatkan ke konteks tempat ia dapat memicu perintah internal, memanipulasi status agen, atau mengekstrak data. Cacat ini diklasifikasikan sebagai CWE-345 (Insufficient Verification of Data Authenticity).

Versi OpenClaw sebelum 2026.4.10. OpenClaw adalah platform orkestrasi AI agent yang tampaknya memiliki adopsi signifikan dalam komunitas AI agentic, dengan referensi dalam diskusi pengembangan terbaru dan perbandingan kerangka kerja agen. Kerentanan ini berdampak pada penerapan apa pun di mana entitas eksternal (pengguna, agen lain, integrasi pihak ketiga) dapat memasok metadata hook atau memicu alur kerja berbasis hook.

Tingkatkan ke versi OpenClaw 2026.4.10 atau lebih baru segera. Perbaikan tersedia melalui commit e3a845bde5b54f4f1e742d0a51ba9860f9619b29 di repositori GitHub OpenClaw. Jika patching segera tidak memungkinkan, terapkan validasi input ketat dan sanitasi untuk semua metadata hook eksternal sebelum masuk antrian peristiwa, dan implementasikan allowlisting untuk nama hook yang dapat diproses sebagai peristiwa sistem. Tinjau log untuk pemanggilan hook mencurigakan atau eskalasi privilege yang mungkin menunjukkan eksploitasi.