脆弱性  ·  2026-07-19

OpenClaw ClickClack エージェントモードディスパッチ認可バイパスが toolsAllow ポリシーを無視

脆弱性High 影響度GlobalCVE-2026-62209
GitHub セキュリティアドバイザリ (CVSS 8.1) は OpenClaw の ClickClack エージェントモードディスパッチパスの認可バイパスを開示しました。これにより toolsAllow 許可リストポリシーが無視される可能性があり、信頼度の低い入力パスが意図したスコープ外のツールを呼び出すことができます。
OpenClaw はチャット駆動型エージェントゲートウェイです。toolsAllow バイパスは、より低い信頼度のチャネル (グループチャットやウェブフック等) 経由でエージェントに到達できる攻撃者が、オペレーターが明示的に制限することを意図した特権ツールアクションを呼び出すことができることを意味し、エージェントツール使用の主要なアクセス制御メカニズムを破ります。
ClickClack エージェントモードディスパッチ機能は、エージェントが呼び出すことを許可されているツールをゲートする toolsAllow ポリシーチェックを無視できます。機能が有効でアクセス可能な場合、低い信頼度の呼び出し元または構成された入力パス (例:受信チャットメッセージ) はより強力な認可チェックを必要としたはずのツールアクションをトリガーできます。
OpenClaw バージョン 2026.5.10-beta.1~2026.6.5 未満
OpenClaw 2026.6.5 以降にアップグレードします。構成ガイダンスについては GHSA-wp73-f3gg-w4vr をご覧ください。
GitHub Security Advisory GHSA-wp73-f3gg-w4vrTenable CVE-2026-62209
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →