무슨 일이 있었나
CVE-2026-53851 (CVSS 5.3 MEDIUM) 2026-06-16에 공개됨. 2026.5.12 이전의 OpenClaw는 구성에서 기능이 비활성화되었음에도 불구하고 Slack 반응 이벤트가 에이전트 파이프라인에 진입하는 알림 우회 취약점을 포함하고 있으며, 이는 공격자가 의도하지 않은 에이전트 처리를 트리거할 수 있게 함.
왜 중요한가
더 낮은 심각도이지만, 이는 구성 계층에서 시행되는 보안 제어가 이벤트 처리 계층에서 시행되지 않는 AI 에이전트 이벤트 파이프라인에 대한 구성 우회 공격의 한 클래스를 시연하며, 이는 모든 이벤트 기반 에이전트 플랫폼의 위험 패턴임.
공격 경로
공격자가 반응 알림이 비활성화되도록 구성되었을 때에도 의도하지 않은 에이전트 처리를 트리거하기 위해 Slack 반응 이벤트를 전송하며, 잠재적으로 의도하지 않은 에이전트 작업 또는 리소스 소비를 초래할 수 있음.
영향받는 시스템
OpenClaw < 2026.5.12 (Slack integration)
완화 방안
OpenClaw를 버전 2026.5.12 이상으로 업그레이드하십시오. 권고: https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8