脆弱性  ·  2026-07-18

OpenClaw エージェント モード ディスパッチ認可バイパスがツール許可リスト ポリシーを無視 (CVE-2026-62209)

脆弱性High 影響度GlobalCVE-2026-62209
OpenClaw バージョン 2026.5.10-beta.1 から 2026.6.5 前には、ClickClack エージェント モード ディスパッチ機能における認可バイパスが含まれており、toolsAllow ポリシー チェックが無視される可能性があります。影響を受ける機能が有効で到達可能な場合、低信頼呼び出し元または構成されたインプット パスは、施行されたよりも強い認可を必要とするアクションを実行できます。NVD が 2026-07-16/17 に公開、CVSS 8.1 (High、CVSS v3.1)。
これは直接的なエージェント ツール認可バイパスです。エージェントのポリシーが制限するよう設計されたツールを下位権限または信頼されていないインプット パスが呼び出せる脆弱性の正確なクラスであり、コア エージェント AI セキュリティ制御です。エージェント モード ディスパッチャーで toolsAllow ポリシーをバイパスすると、攻撃者が制御するインプット パスがオペレーターが明示的にフェンスで囲もうとした特権ツール アクション (ファイル アクセス、コマンド実行など) をトリガーすることができます。
toolsAllow ポリシー チェックをバイパスするための ClickClack エージェント モード ディスパッチ機能の悪用、下位信頼呼び出し元または構成されたインプット パスが制限されたツールを呼び出すことを許可
OpenClaw 2026.5.10-beta.1 から 2026.6.5 前
OpenClaw 2026.6.5 以降にアップグレードしてください。GitHub セキュリティ アドバイザリ GHSA-wp73-f3gg-w4vr を参照してください。
GitHub Security Advisory GHSA-wp73-f3gg-w4vrNVD CVE-2026-62209
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →