何が起きたか
CVE-2026-53857 (CVSS 8.1 HIGH) 公開日 2026-06-16。OpenClaw 2026.5.3 以前には、ポリシー実施の脆弱性があり、変更可能な表示メタデータを持つ Zalo コンタクトが表示名の変更を通じて allowFrom ポリシーエントリに一致し、攻撃者が他の Zalo アイデンティティを対象とするエージェント応答を受信することが可能です。
なぜ重要か
CVE-2026-53849 と同じクラスの変更可能なアイデンティティポリシーバイパスですが、Zalo メッセージング統合に影響します。技術的な悪用を超えた表示名の変更以外何もなく、エージェントパイプラインからの不正なプロンプトインジェクションとデータ流出を可能にします。
攻撃経路
OpenClaw の Zalo コンタクト向け allowFrom ポリシーは、安定したセンダーアイデンティティではなく変更可能な表示メタデータで照合されています。攻撃者が Zalo 表示名をポリシーエントリに一致するように変更すると、OpenClaw は別のアイデンティティを対象とするエージェント応答を攻撃者にルーティングします。
影響を受けるシステム
OpenClaw < 2026.5.3
緩和策
OpenClaw をバージョン 2026.5.3 以降にアップグレードしてください。アドバイザリ: https://github.com/openclaw/openclaw/security/advisories/GHSA-8c59-hr4w-qg69