기술 설명
널리 논의되고 있는 오픈소스 AI 에이전트 플랫폼인 OpenClaw에는 중대한 입력 검증 결함(CVSS 9.1)이 포함되어 있으며, 이는 외부 후크 메타데이터를 신뢰할 수 있는 시스템 이벤트로 큐에 넣을 수 있게 합니다. 공격자는 보안 검사를 우회하고 더 높은 신뢰 에이전트 컨텍스트에서 처리되는 악의적인 후크 이름을 제공할 수 있으므로, 권한 상승, 무단 작업, 또는 에이전트의 실행 환경 내 명령 주입이 가능합니다. 이 취약점은 2026.4.10 이전의 OpenClaw 버전에 영향을 미치며 2026년 5월 5일에 GitHub 보안 권고(GHSA-7g8c-cfr3-vqqr) 및 문제를 해결하는 커밋과 함께 공개되었습니다.
공격 경로
이 취약점은 네트워크를 통해 원격으로 악용 가능하며(AV:N), 낮은 공격 복잡도(AC:L)이고 인증(PR:N) 또는 사용자 상호작용(UI:N)이 필요하지 않습니다. 공격자는 악의적인 외부 후크 메타데이터를 제작하고(API 호출, 웹훅 페이로드, 또는 에이전트 간 통신 채널을 통해) 신뢰할 수 있는 시스템 이벤트로 해석되도록 설계된 후크 이름을 제공합니다. OpenClaw가 큐에 넣기 전에 이 입력의 신뢰 수준을 정제하거나 검증하지 않기 때문에, 공격자의 데이터는 내부 명령을 트리거하거나 에이전트 상태를 조작하거나 데이터를 탈취할 수 있는 컨텍스트로 승격됩니다. 이 결함은 CWE-345(데이터 진정성의 불충분한 검증)로 분류됩니다.
영향받는 시스템
2026.4.10 이전의 OpenClaw 버전. OpenClaw는 최근 개발 논의 및 에이전트 프레임워크 비교에서 참조되는 AI 에이전트 오케스트레이션 플랫폼으로, 에이전틱 AI 커뮤니티에서 상당한 채택이 있는 것으로 보입니다. 이 취약점은 외부 엔티티(사용자, 다른 에이전트, 제3자 통합)가 후크 메타데이터를 제공하거나 후크 기반 워크플로우를 트리거할 수 있는 모든 배포에 영향을 미칩니다.
완화 방안
즉시 OpenClaw 버전 2026.4.10 이상으로 업그레이드하십시오. 이 수정사항은 OpenClaw GitHub 저장소의 커밋 e3a845bde5b54f4f1e742d0a51ba9860f9619b29를 통해 이용 가능합니다. 즉시 패치가 불가능한 경우, 모든 외부 후크 메타데이터에 엄격한 입력 검증 및 정제를 이벤트 큐에 들어가기 전에 적용하고, 시스템 이벤트로 처리될 수 있는 후크 이름에 대한 화이트리스트를 구현하십시오. 악용을 나타낼 수 있는 의심스러운 후크 호출 또는 권한 상승에 대해 로그를 검토하십시오.