기술 설명
널리 논의되는 오픈소스 AI 에이전트 플랫폼인 OpenClaw에 중대한 입력 검증 결함(CVSS 9.1)이 포함되어 있으며, 이는 외부 훅 메타데이터가 신뢰할 수 있는 시스템 이벤트로 대기열에 추가되도록 허용합니다. 공격자는 보안 검사를 우회하고 더 높은 신뢰 에이전트 컨텍스트에서 처리되는 악의적인 훅 이름을 제공할 수 있으며, 이는 에이전트의 실행 환경 내에서 권한 상승, 무단 작업 또는 명령 주입을 가능하게 합니다. 이 취약점은 2026.4.10 이전의 OpenClaw 버전에 영향을 미치며 2026년 5월 5일에 GitHub 보안 권고(GHSA-7g8c-cfr3-vqqr)와 함께 공개되었으며 문제를 해결하는 커밋도 함께 공개되었습니다.
공격 경로
이 취약점은 네트워크를 통해 원격으로 악용 가능하며(AV:N), 낮은 공격 복잡도(AC:L)를 가지고 있으며 인증(PR:N) 또는 사용자 상호작용(UI:N)이 필요하지 않습니다. 공격자는 악의적인 외부 훅 메타데이터를 만들고(API 호출, 웹훅 페이로드 또는 에이전트 간 통신 채널을 통할 가능성이 높음) 신뢰할 수 있는 시스템 이벤트로 해석되도록 설계된 훅 이름을 제공합니다. OpenClaw가 이 입력을 대기열에 추가하기 전에 신뢰 수준을 정제하거나 검증하지 못하기 때문에 공격자의 데이터는 내부 명령을 트리거하거나, 에이전트 상태를 조작하거나, 데이터를 유출할 수 있는 컨텍스트로 상향됩니다. 이 결함은 CWE-345(불충분한 데이터 진정성 검증)로 분류됩니다.
영향받는 시스템
2026.4.10 이전의 OpenClaw 버전입니다. OpenClaw는 에이전트 AI 커뮤니티에서 상당한 채택률을 보이는 것으로 보이는 AI 에이전트 오케스트레이션 플랫폼이며, 최근 개발 논의 및 에이전트 프레임워크 비교에서 참조됩니다. 이 취약점은 외부 엔티티(사용자, 다른 에이전트, 타사 통합)가 훅 메타데이터를 제공하거나 훅 기반 워크플로우를 트리거할 수 있는 모든 배포에 영향을 미칩니다.
완화 방안
즉시 OpenClaw 버전 2026.4.10 이상으로 업그레이드하십시오. 수정 사항은 OpenClaw GitHub 저장소의 커밋 e3a845bde5b54f4f1e742d0a51ba9860f9619b29를 통해 사용 가능합니다. 즉시 패치가 불가능한 경우, 모든 외부 훅 메타데이터에 엄격한 입력 검증 및 정제를 이벤트 큐에 입력되기 전에 적용하고, 시스템 이벤트로 처리될 수 있는 훅 이름에 대한 허용 목록을 구현하십시오. 악용을 나타낼 수 있는 의심스러운 훅 호출 또는 권한 상승 로그를 검토하십시오.