何が起きたか
CVE-2026-53857 (CVSS 8.1 HIGH) は2026年6月16日に公開されました。OpenClaw 2026.5.3より前のバージョンには、ポリシー実装の脆弱性が含まれており、変更可能な表示メタデータを持つZalo連絡先がdisplay nameの変更を通じてallowFromポリシーエントリに一致する可能性があり、攻撃者が他のZalo identitiesを対象としたエージェント応答を受け取ることができます。
なぜ重要か
CVE-2026-53849と同じクラスの変更可能なidentityポリシーバイパスですが、Zaloメッセージング統合に影響します。display nameの変更を超えた技術的な悪用なしで、エージェントパイプラインからの不正なプロンプトインジェクションとデータ流出を可能にします。
攻撃経路
OpenClawのZalo連絡先向けallowFromポリシーは、安定した送信者identityではなく変更可能な表示メタデータに基づいてマッチします。攻撃者はZaloのdisplay nameをポリシーエントリに一致するように変更し、OpenClawが異なるidentityを対象としたエージェント応答を攻撃者にルーティングするようにさせます。
影響を受けるシステム
OpenClaw < 2026.5.3
緩和策
OpenClawをバージョン2026.5.3以降にアップグレードしてください。アドバイザリ: https://github.com/openclaw/openclaw/security/advisories/GHSA-8c59-hr4w-qg69