脆弱性  ·  2026-07-19

OpenClaw MCP SSE リダイレクト中に認可ヘッダーを転送

脆弱性Medium 影響度GlobalCVE-2026-62208
NVD は、OpenClaw の MCP SSE トランスポートがリダイレクト対象に機密の認可ヘッダーを転送する中程度の深刻度 (CVSS 6.5) の認証情報漏洩/認可スコープ問題を公開しました。
リダイレクト時に認証ヘッダーを転送することは古典的な SSRF/認証情報漏洩パターンです。MCP コンテキストでは、これにより悪意のある、または侵害された MCP サーバーエンドポイントがリダイレクト経由でオペレーターの認可トークンをキャプチャでき、オペレーターの構成に応じて機密性に影響を与える可能性があります。
影響を受けた機能が有効でアクセス可能な場合、OpenClaw は MCP SSE (Server-Sent Events) リダイレクト中に認可ヘッダーを転送でき、低い信頼度の呼び出し元または構成された入力パスが呼び出し元の意図した認可スコープを超えてアクションを実行または永続化することを可能にします。
OpenClaw 2026.6.5 未満
OpenClaw 2026.6.5 以降に GHSA-9c3v-684m-579c あたりアップグレードします。必要でない場合は MCP SSE リダイレクト追従を有効にしないでください。
GitHub Security Advisory GHSA-9c3v-684m-579c
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →