何が起きたか
CVE-2026-53851 (CVSS 5.3 MEDIUM) 2026-06-16公開。OpenClaw 2026.5.12より前のバージョンは通知バイパスの脆弱性を含んでおり、Slack反応イベントが設定で無効化されているにもかかわらずエージェントパイプラインに入り、攻撃者が意図しないエージェント処理をトリガーできます。
なぜ重要か
重大度は低いですが、これはAIエージェントイベントパイプラインに対する設定バイパス攻撃のクラスを示しており、設定レイヤーで強制されるセキュリティ制御がイベント処理レイヤーで強制されない場合のリスクパターンで、すべてのイベント駆動型エージェントプラットフォーム向けのリスクです。
攻撃経路
攻撃者はSlack反応イベントを送信して、反応通知が無効として設定されている場合でも意図しないエージェント処理をトリガーでき、予期しないエージェントアクションまたはリソース消費を引き起こす可能性があります。
影響を受けるシステム
OpenClaw < 2026.5.12 (Slack統合)
緩和策
OpenClawをバージョン2026.5.12以降にアップグレードしてください。公開情報: https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8