| タイトル | OpenClawにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 |
|---|---|
| 概要 | OpenClawの2026年4月10日より前のバージョンには、ブラウザのナビゲーションポリシーに関するサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が含まれており、攻撃者はDNSリバインディング攻撃を用いてホスト名の検証を回避できます。攻撃者は検証時のホスト名解決と実際のネットワークリクエストの不整合を悪用し、許可リストにないホスト名のURLを介して内部リソースにアクセスすることが可能です。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月6日0:00 |
| 登録日 | 2026年5月11日10:55 |
| 最終更新日 | 2026年5月11日10:55 |
| CVSS3.0 : 警告 | |
| スコア | 6.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
| OpenClaw |
| OpenClaw 2026.4.10 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月11日] 掲載 |
2026年5月11日10:55 |
| 概要 | OpenClaw before 2026.4.10 contains a server-side request forgery vulnerability in browser navigation policy that allows attackers to bypass hostname validation through DNS rebinding attacks. Attackers can exploit inconsistent hostname resolution between validation and actual network requests to pivot to internal resources via unallowlisted hostname URLs. |
|---|---|
| 公表日 | 2026年5月7日5:16 |
| 登録日 | 2026年5月8日4:08 |
| 最終更新日 | 2026年5月8日4:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openclaw:openclaw:*:*:*:*:*:node.js:*:* | 2026.4.10 | ||||