무슨 일이 있었나
GitHub Security Advisory(CVSS 8.1)는 OpenClaw의 ClickClack agent-mode dispatch 경로에서 toolsAllow allowlist policy를 무시할 수 있는 authorization bypass를 공개했으며, 이는 덜 신뢰할 수 있는 입력 경로가 의도한 범위를 초과한 도구를 호출하도록 할 수 있습니다.
왜 중요한가
OpenClaw는 chat 구동 agent gateway입니다. toolsAllow bypass는 lower-trust 채널(예: 그룹 채팅 또는 webhook)을 통해 agent에 도달할 수 있는 공격자가 운영자가 명시적으로 제한하도록 의도한 권한 있는 tool 작업을 호출하여 agent tool 사용의 주요 접근 제어 메커니즘을 무너뜨릴 수 있음을 의미합니다.
공격 경로
ClickClack agent-mode dispatch 기능은 agent가 호출할 수 있는 도구를 결정하기 위해 의도된 toolsAllow policy 확인을 무시할 수 있습니다. 기능이 활성화되고 도달 가능할 때, lower-trust 호출자 또는 구성된 입력 경로(예: 인바운드 채팅 메시지)는 더 강력한 authorization 확인이 필요했어야 하는 tool 작업을 트리거할 수 있습니다.
영향받는 시스템
OpenClaw 버전 2026.5.10-beta.1부터 2026.6.5 이전
완화 방안
OpenClaw 2026.6.5 이상으로 업그레이드하세요. GHSA-wp73-f3gg-w4vr에서 구성 지침을 검토하세요.