| タイトル | OpenClawにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | OpenClaw 2026.3.28以前のバージョンには、chat.sendに特権昇格の脆弱性があります。この脆弱性によって、書き込み権限を持つゲートウェイの呼び出し元が管理者専用のセッションリセット操作を実行できます。攻撃者はchat.send経路における不適切な認可チェックを悪用することで、管理者権限を必要とせずに対象セッションのローテーション、以前のトランスクリプト状態のアーカイブ、および新しいセッションIDの強制発行を行うことが可能になります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月28日0:00 |
| 登録日 | 2026年4月30日11:00 |
| 最終更新日 | 2026年4月30日11:00 |
| CVSS3.0 : 重要 | |
| スコア | 8.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L |
| OpenClaw |
| OpenClaw 2026.3.28 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月30日] 掲載 |
2026年4月30日11:00 |
| 概要 | OpenClaw before 2026.3.28 contains a privilege escalation vulnerability in chat.send that allows write-scoped gateway callers to trigger admin-only session reset operations. Attackers can rotate target sessions, archive prior transcript state, and force new session IDs without requiring admin scope by exploiting improper authorization checks in the chat.send path. |
|---|---|
| 公表日 | 2026年4月28日9:16 |
| 登録日 | 2026年4月29日4:07 |
| 最終更新日 | 2026年4月29日3:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:* | 2026.3.28 | ||||