技術的な説明
広く議論されているオープンソースAIエージェントプラットフォームであるOpenClawには、外部フックメタデータが信頼されたシステムイベントとしてキューに追加されることを許可する重大な入力検証の欠陥(CVSS 9.1)が含まれています。攻撃者は、セキュリティチェックをバイパスし、より高いトラストレベルのエージェントコンテキストで処理される悪意のあるフック名を供給でき、エージェントの実行環境内での権限昇格、不正な操作、またはコマンドインジェクションを可能にします。脆弱性はOpenClawバージョン2026.4.10より前のバージョンに影響し、2026年5月5日にGitHubセキュリティアドバイザリ(GHSA-7g8c-cfr3-vqqr)と問題を修正するコミットとともに開示されました。
攻撃経路
脆弱性はネットワーク経由でリモートから悪用可能(AV:N)で、攻撃複雑度が低く(AC:L)、認証(PR:N)またはユーザーインタラクション(UI:N)を必要としません。攻撃者は悪意のある外部フックメタデータ(APIコール、webhookペイロード、またはエージェント間通信チャネル経由の可能性が高い)を作成し、信頼されたシステムイベントとして解釈されるように設計されたフック名を供給します。OpenClawはこの入力をキューに追加する前にトラストレベルをサニタイズまたは検証しないため、攻撃者のデータは内部コマンドをトリガーしたり、エージェント状態を操作したり、データを流出させたりできるコンテキストに昇格されます。欠陥はCWE-345(データ真正性の不十分な検証)として分類されています。
影響を受けるシステム
OpenClawバージョン2026.4.10より前のバージョン。OpenClawはAIエージェントオーケストレーションプラットフォームで、最近の開発ディスカッションとエージェントフレームワーク比較における参照により、エージェンティックAIコミュニティで大きな採用があると思われます。脆弱性は、外部エンティティ(ユーザー、他のエージェント、サードパーティ統合)がフックメタデータを供給したりフックベースのワークフローをトリガーできるすべてのデプロイメントに影響します。
緩和策
直ちにOpenClawバージョン2026.4.10以降にアップグレードしてください。修正はOpenClawGitHubリポジトリのコミットe3a845bde5b54f4f1e742d0a51ba9860f9619b29を通じて利用可能です。即座のパッチ適用ができない場合は、すべての外部フックメタデータがイベントキューに入る前に厳密な入力検証とサニタイズを適用し、システムイベントとして処理できるフック名のアロウリストを実装してください。悪用を示唆する可能性のある疑わしいフック呼び出しまたは権限昇格についてログを確認してください。