Kerentanan Validasi Input Kritis dalam Platform Agen OpenClaw Memungkinkan Eskalasi Kepercayaan

OpenClaw, platform agen AI open-source yang banyak dibahas, berisi cacat validasi input kritis (CVSS 9.1) yang memungkinkan metadata hook eksternal untuk dimasukkan antrian sebagai peristiwa sistem terpercaya. Penyerang dapat menyediakan nama hook berbahaya yang melewati pemeriksaan keamanan dan diproses dalam konteks agen dengan kepercayaan lebih tinggi, memungkinkan eskalasi privilege, operasi tidak sah, atau injeksi perintah dalam lingkungan eksekusi agen. Kerentanan ini mempengaruhi versi OpenClaw sebelum 2026.4.10 dan diungkapkan pada 5 Mei 2026, bersama dengan penasihat keamanan GitHub (GHSA-7g8c-cfr3-vqqr) dan komit yang memperbaiki masalah.

Kerentanan ini dapat dieksploitasi dari jarak jauh melalui jaringan (AV:N) dengan kompleksitas serangan rendah (AC:L) dan tidak memerlukan autentikasi (PR:N) atau interaksi pengguna (UI:N). Penyerang membuat metadata hook eksternal berbahaya—kemungkinan melalui panggilan API, muatan webhook, atau saluran komunikasi antar-agen—dan menyediakan nama hook yang dirancang untuk ditafsirkan sebagai peristiwa sistem terpercaya. Karena OpenClaw gagal mensterilkan atau memvalidasi tingkat kepercayaan input ini sebelum memasukkan antrian, data penyerang ditingkatkan ke konteks di mana dapat memicu perintah internal, memanipulasi status agen, atau mengekstraksi data. Cacat diklasifikasikan sebagai CWE-345 (Insufficient Verification of Data Authenticity).

Versi OpenClaw sebelum 2026.4.10. OpenClaw adalah platform orkestrasi agen AI yang tampaknya memiliki adopsi signifikan dalam komunitas AI agen, dengan referensi dalam diskusi pengembangan terbaru dan perbandingan kerangka agen. Kerentanan ini berdampak pada penerapan apa pun di mana entitas eksternal (pengguna, agen lain, integrasi pihak ketiga) dapat menyediakan metadata hook atau memicu alur kerja berbasis hook.

Tingkatkan ke versi OpenClaw 2026.4.10 atau lebih baru segera. Perbaikan tersedia melalui komit e3a845bde5b54f4f1e742d0a51ba9860f9619b29 di repositori GitHub OpenClaw. Jika patching langsung tidak memungkinkan, terapkan validasi input ketat dan sanitasi pada semua metadata hook eksternal sebelum memasuki antrian peristiwa, dan terapkan allowlisting untuk nama hook yang dapat diproses sebagai peristiwa sistem. Tinjau log untuk invokasi hook mencurigakan atau eskalasi privilege yang mungkin menunjukkan eksploitasi.