취약점  ·  2026-07-19

OpenClaw ClickClack Agent-Mode Dispatch Authorization Bypass가 toolsAllow Policy를 무시

취약점High 영향도GlobalCVE-2026-62209
GitHub Security Advisory(CVSS 8.1)는 OpenClaw의 ClickClack agent-mode dispatch 경로에서 toolsAllow allowlist policy를 무시할 수 있는 authorization bypass를 공개했으며, 이는 덜 신뢰할 수 있는 입력 경로가 의도한 범위를 초과한 도구를 호출하도록 할 수 있습니다.
OpenClaw는 chat 구동 agent gateway입니다. toolsAllow bypass는 lower-trust 채널(예: 그룹 채팅 또는 webhook)을 통해 agent에 도달할 수 있는 공격자가 운영자가 명시적으로 제한하도록 의도한 권한 있는 tool 작업을 호출하여 agent tool 사용의 주요 접근 제어 메커니즘을 무너뜨릴 수 있음을 의미합니다.
ClickClack agent-mode dispatch 기능은 agent가 호출할 수 있는 도구를 결정하기 위해 의도된 toolsAllow policy 확인을 무시할 수 있습니다. 기능이 활성화되고 도달 가능할 때, lower-trust 호출자 또는 구성된 입력 경로(예: 인바운드 채팅 메시지)는 더 강력한 authorization 확인이 필요했어야 하는 tool 작업을 트리거할 수 있습니다.
OpenClaw 버전 2026.5.10-beta.1부터 2026.6.5 이전
OpenClaw 2026.6.5 이상으로 업그레이드하세요. GHSA-wp73-f3gg-w4vr에서 구성 지침을 검토하세요.
GitHub Security Advisory GHSA-wp73-f3gg-w4vrTenable CVE-2026-62209
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →