何が起きたか
OpenClaw バージョン 2026.5.10-beta.1 から 2026.6.5 前には、ClickClack エージェント モード ディスパッチ機能における認可バイパスが含まれており、toolsAllow ポリシー チェックが無視される可能性があります。影響を受ける機能が有効で到達可能な場合、低信頼呼び出し元または構成されたインプット パスは、施行されたよりも強い認可を必要とするアクションを実行できます。NVD が 2026-07-16/17 に公開、CVSS 8.1 (High、CVSS v3.1)。
なぜ重要か
これは直接的なエージェント ツール認可バイパスです。エージェントのポリシーが制限するよう設計されたツールを下位権限または信頼されていないインプット パスが呼び出せる脆弱性の正確なクラスであり、コア エージェント AI セキュリティ制御です。エージェント モード ディスパッチャーで toolsAllow ポリシーをバイパスすると、攻撃者が制御するインプット パスがオペレーターが明示的にフェンスで囲もうとした特権ツール アクション (ファイル アクセス、コマンド実行など) をトリガーすることができます。
攻撃経路
toolsAllow ポリシー チェックをバイパスするための ClickClack エージェント モード ディスパッチ機能の悪用、下位信頼呼び出し元または構成されたインプット パスが制限されたツールを呼び出すことを許可
影響を受けるシステム
OpenClaw 2026.5.10-beta.1 から 2026.6.5 前
緩和策
OpenClaw 2026.6.5 以降にアップグレードしてください。GitHub セキュリティ アドバイザリ GHSA-wp73-f3gg-w4vr を参照してください。