何が起きたか
CVE-2026-53840 (CVSS 7.1 HIGH)は2026-06-16に公開されました。OpenClaw 2026.5.12より前のバージョンは、MCPエンドポイントからのクロスオリジンリダイレクトに従う際に、オペレータが設定したカスタムヘッダーを削除しません。MCPサーバーを制御する攻撃者は、エージェントリクエストを任意のオリジンにリダイレクトし、転送されたヘッダー(認証トークンやエージェントオペレータが使用するAPIキーなど)を収集することができます。
なぜ重要か
MCPはAIエージェントを外部ツールおよびデータソースに接続するための主要なプロトコルです。リダイレクト経由のヘッダー漏洩は、オペレータが日常的に認証認証情報をカスタムヘッダーとして注入するため、エージェントパイプラインではとりわけ危険です — 単一の侵害されたまたは悪意のあるMCPサーバーは、エージェントによる目に見えるアクションなしに、すべてのオペレータ認証情報を静かに収集することができます。これはMCPエージェントエコシステムに固有の新規の認証情報盗難ベクトルです。
攻撃経路
MCPサーバーエンドポイントを制御またはが侵害した攻撃者は、HTTPリダイレクトを発行します。OpenClawのstreamable-HTTPトランスポートは、オペレータが設定したカスタムヘッダー(Authorization、APIキー、またはセッショントークンを含む)をリダイレクトされたリクエストで攻撃者の宛先サーバーに転送し、機密認証情報を漏洩させます。
影響を受けるシステム
OpenClaw < 2026.5.12 (streamable-http MCPサーバートランスポート)
緩和策
OpenClawをバージョン2026.5.12以降にアップグレードしてください。アドバイザリ: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh