무슨 일이 있었나
CVE-2026-53851 (CVSS 5.3 MEDIUM) 2026-06-16에 공개됨. 2026.5.12 이전의 OpenClaw는 Slack reaction 이벤트가 설정에서 기능이 비활성화되었음에도 불구하고 agent pipeline에 진입하는 notification bypass를 포함하고 있으며, 이는 공격자가 의도하지 않은 agent processing을 트리거할 수 있도록 허용함.
왜 중요한가
낮은 심각도이지만, 이는 configuration layer에서 시행되는 보안 제어가 event-processing layer에서 시행되지 않는 AI agent event pipeline에 대한 configuration-bypass attacks의 한 클래스를 보여주며, 이는 모든 event-driven agentic platform에 대한 위험 패턴임.
공격 경로
공격자가 Slack reaction 이벤트를 전송하여 reaction notification이 비활성화로 설정되었음에도 불구하고 의도하지 않은 agent processing을 트리거할 수 있으며, 잠재적으로 의도하지 않은 agent actions 또는 resource consumption을 야기할 수 있음.
영향받는 시스템
OpenClaw < 2026.5.12 (Slack integration)
완화 방안
OpenClaw를 버전 2026.5.12 이상으로 업그레이드함. 권고: https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8