事件经过
CVE-2026-53851(CVSS 5.3 MEDIUM)于 2026-06-16 发布。OpenClaw 2026.5.12 之前的版本包含通知绕过,其中 Slack 反应事件进入代理管道,尽管该功能在配置中被禁用,允许攻击者触发意外的代理处理。
影响分析
虽然严重性较低,但这展示了一类针对 AI 代理事件管道的配置绕过攻击,其中在配置层执行的安全控制在事件处理层未被执行 — 这对所有事件驱动的代理平台来说是一种风险模式。
攻击途径
攻击者发送 Slack 反应事件以触发意外的代理处理,即使反应通知在配置中被配置为禁用,可能导致意外的代理操作或资源消耗。
受影响系统
OpenClaw < 2026.5.12(Slack 集成)
缓解措施
升级 OpenClaw 到版本 2026.5.12 或更高版本。公告:https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8