つみかさね

CVE-2026-32922

Critical(9.9)

CVE-2026-32922 — OpenClaw device.token.rotate 権限昇格

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
OpenClawOpenClaw< 2026.3.11
CVEOpenClaw権限昇格

概要

OpenClaw の device.token.rotate エンドポイント に おいて、呼び出し 元 の スコープ セット に 基づく 制約 が 行われず、operator.pairing スコープ を 持つ 呼び出し 元 が より 広い スコープ の トークン を 発行 できる 脆弱性 が 存在 します。攻撃者 は ペアリング 済み デバイス に 対して operator.admin トークン を 取得 し、system.run を 経由 した リモート コード 実行(RCE)が 可能 に なります。

CVSS ベクトル

項目
CVSS スコア9.9(Critical)
攻撃 元 区分ネットワーク
攻撃 条件 の 複雑 さ
必要 な 特権 レベル低(operator.pairing)
ユーザー 関与不要
CWECWE-266(不正 な 権限 割り当て)

影響 を 受ける ソフトウェア

製品影響 バージョン修正 バージョン
OpenClaw< 2026.3.112026.3.11

修正 バージョン と 回避策

  • 修正 バージョン: 2026.3.11
  • アップデート まで の 間 は、operator.pairing スコープ の 付与 を 最小限 に する こと を 推奨

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-32915OpenClaw サンドボックス境界バイパスCVSS 8.8CVE-2026-32973OpenClaw exec許可リストバイパスCVSS 9.8CVE-2026-32987OpenClaw デバイスペアリング リプレイ攻撃CVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32922
GHSA:https://github.com/openclaw/openclaw/security/advisories/GHSA-4jpw-hj22-2xmc
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。