製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenClawにおける信頼できない制御領域からの機能の組み込みに関する脆弱性

Title	OpenClawにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Summary	OpenShell 2026.3.28以前には、ミラーモードに任意のコードを実行される脆弱性があります。このモードは、信頼されていないサンドボックスファイルをワークスペースフックに変換します。ミラーモードへのアクセス権を持つ攻撃者は、有効化されたワークスペースフックを悪用して、ゲートウェイ起動時にホスト上で任意のコードを実行できます。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 23, 2026, midnight
Registration Date	May 7, 2026, 12:05 p.m.
Last Update	May 7, 2026, 12:05 p.m.

Affected System

OpenClaw

OpenClaw 2026.3.28 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41355	https://www.cve.org/CVERecord?id=CVE-2026-41355
National Vulnerability Database (NVD)
2	CVE-2026-41355	https://nvd.nist.gov/vuln/detail/CVE-2026-41355

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-829	https://cwe.mitre.org/data/definitions/829.html

ベンダー情報

No	Name	URL
GitHub
1	OpenShell `mirror` mode can convert untrusted sandbox files into explicitly enabled workspace hooks and execute them on the host during gateway startup Advisory openclaw/openclaw GitHub	https://github.com/openclaw/openclaw/security/advisories/GHSA-42mx-vp8m-j7qh
VulnCheck
2	OpenShell < 2026.3.28 - Arbitrary Code Execution via Mirror Mode Sandbox File Conversion \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/openshell-arbitrary-code-execution-via-mirror-mode-sandbox-file-conversion

その他

No	Name	URL
関連文書
1	OpenShell: exclude hooks/ from mirror sync (#54657) openclaw/openclaw@c02ee8a GitHub	https://github.com/openclaw/openclaw/commit/c02ee8a3a4cb390b23afdf21317aa8b2096854d1

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 12:05 p.m.

NVD Vulnerability Information

CVE-2026-41355

Summary	OpenShell before 2026.3.28 contains an arbitrary code execution vulnerability in mirror mode that converts untrusted sandbox files into workspace hooks. Attackers with mirror mode access can execute arbitrary code on the host during gateway startup by exploiting enabled workspace hooks.
Publication Date	April 24, 2026, 7:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 24, 2026, 11:40 p.m.

Related information, measures and tools

No	URL	refsource
1	https://github.com/openclaw/openclaw/commit/c02ee8a3a4cb390b23afdf21317aa8b2096854d1	disclosure@vulncheck.com
2	https://github.com/openclaw/openclaw/security/advisories/GHSA-42mx-vp8m-j7qh	disclosure@vulncheck.com
3	https://www.vulncheck.com/advisories/openshell-arbitrary-code-execution-via-mirror-mode-sandbox-file-conversion	disclosure@vulncheck.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-829	信頼性のない制御領域からの機能の組み込み	https://cwe.mitre.org/data/definitions/829.html