무슨 일이 있었나
CVE-2026-53849 (CVSS 8.1 HIGH) 2026-06-16 공개됨. OpenClaw의 allowFrom 기능은 안정적이고 불변인 Discord 사용자 ID가 아닌 모든 사용자가 자유롭게 변경할 수 있는 Discord 표시 이름을 정책 적용의 신원 기준으로 사용합니다. 이를 통해 모든 Discord 사용자가 단순히 자신의 계정 이름을 허용 목록의 이름과 일치하도록 변경하여 무단으로 에이전트 액세스 권한을 얻을 수 있습니다.
왜 중요한가
Discord 채널을 통해 작동하는 AI 에이전트는 엔터프라이즈 및 커뮤니티 자동화 워크플로우에서 점점 더 많이 사용되고 있습니다. 여기서 정책 우회는 공격자가 에이전트 파이프라인에 임의의 프롬프트를 주입하거나, 에이전트가 액세스할 수 있는 데이터를 유출하거나, 특권이 있는 에이전트 작업을 트리거할 수 있다는 의미입니다 — 모두 기술적 익스플로잇 없이 간단한 계정 이름 변경만으로 가능합니다.
공격 경로
OpenClaw의 allowFrom 액세스 제어 기능은 불변 사용자 ID가 아닌 변경 가능한 표시 이름을 사용하여 Discord 계정 신원을 검증합니다. 공격자가 자신의 Discord 표시 이름을 정책 항목과 일치하도록 변경하면, OpenClaw는 합법적인 사용자를 위한 에이전트 액세스 권한을 공격자에게 부여합니다.
영향받는 시스템
OpenClaw < 2026.5.7
완화 방안
OpenClaw를 2026.5.7 버전 이상으로 업그레이드하십시오. 권고사항: https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h