何が起きたか
CVE-2026-53851 (CVSS 5.3 MEDIUM) は2026年6月16日に公開されました。2026.5.12 より前のOpenClaw には、設定で機能が無効化されているにもかかわらず Slack リアクションイベントがエージェントパイプラインに入る通知バイパスの脆弱性が存在し、攻撃者が意図しないエージェント処理をトリガーすることができます。
なぜ重要か
深刻度は低いですが、これはセキュリティコントロールが設定レイヤーで適用されているのに、イベント処理レイヤーでは適用されていないAIエージェントイベントパイプラインに対する設定バイパス攻撃のクラスを示しており、すべてのイベント駆動型エージェントプラットフォームにとってのリスクパターンです。
攻撃経路
攻撃者は、リアクション通知が無効として設定されている場合でも、意図しないエージェント処理をトリガーするために Slack リアクションイベントを送信でき、潜在的に意図しないエージェント動作またはリソース消費を引き起こす可能性があります。
影響を受けるシステム
OpenClaw < 2026.5.12 (Slack integration)
緩和策
OpenClaw をバージョン 2026.5.12 以降にアップグレードしてください。Advisory: https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8