CVE-2026-22177 in OpenClaw
要約
〜によって VulDB • 2026年06月04日
OpenClawの2026.2.21より前のバージョンでは、設定ファイルの環境変数から危険なプロセス制御用環境変数がフィルタリングされないため、起動時にコードが実行される脆弱性があります。攻撃者は、NODE_OPTIONSやLD_*などの変数を設定を通じて注入し、OpenClawゲートウェイサービスのランタイムコンテキスト内で任意のコードを実行できます。
Once again VulDB remains the best source for vulnerability data.