目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2026-53844— OpenClaw < 2026.4.29 共享内存搜索会话可见性检查绕过漏洞

CVSS 6.5 · Medium EPSS 0.21% · P11

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
OpenClawOpenClaw< 2026.4.29affected
2026.4.29unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53844の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
OpenClaw < 2026.4.29 - Session Visibility Check Bypass in Shared Memory Search
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenClaw before 2026.4.29 contains a session visibility check bypass vulnerability in shared memory search that allows authenticated callers to access memory entries without proper authorization. Attackers can skip session visibility guards on the search path to retrieve memory entries that should not be visible to their session.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
OpenClawOpenClaw 0 ~ 2026.4.29 -

II. CVE-2026-53844の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53844のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53844 厂商安全公告 (2)

Same Patch Batch · OpenClaw · 2026-06-16 · 27 CVEs total

CVE-2026-538438.8 HIGHOpenClaw < 2026.5.26 - Node Token Revocation Bypass via Pairing-Scoped Device Session
CVE-2026-538538.3 HIGHOpenClaw < 2026.5.12 - Argument Pattern Bypass in Exec Allowlist via Linux and macOS
CVE-2026-538578.1 HIGHOpenClaw < 2026.5.3 - Mutable Display Name Binding in Zalo allowFrom Policy
CVE-2026-538648.1 HIGHOpenClaw < 2026.5.26 - Insufficient Environment Variable Sanitization in Node.js Control V
CVE-2026-538558.1 HIGHOpenClaw < 2026.4.2 - Shell Positional Parameters Bypass in Inline-Eval Checks
CVE-2026-538498.1 HIGHOpenClaw < 2026.5.7 - Privilege Escalation via Mutable Discord Display Names in allowFrom
CVE-2026-538668.1 HIGHOpenClaw < 2026.5.12 - Allowlist Bypass in Shell Inline-Command Parsing
CVE-2026-538587.1 HIGHOpenClaw < 2026.5.2 - Arbitrary Runtime Dependency Loading via STATE_DIRECTORY Environment
CVE-2026-538657.1 HIGHOpenClaw < 2026.5.2 - Arbitrary Command Execution via Workspace-Derived Service PATH
CVE-2026-538407.1 HIGHOpenClaw < 2026.5.12 - Custom Header Leakage via MCP Streamable HTTP Cross-Origin Redirect
CVE-2026-538467.1 HIGHOpenClaw < 2026.4.29 - Arbitrary Package Manager Execution via Workspace .env npm_execpath
CVE-2026-538427.1 HIGHOpenClaw < 2026.5.2 - Arbitrary Python Runtime Execution via CLOUDSDK_PYTHON Environment V
CVE-2026-538637.1 HIGHOpenClaw < 2026.4.25 - Unvalidated Group ID Acceptance in Tool Group Policy
CVE-2026-538616.6 MEDIUMOpenClaw < 2026.5.6 - Allowlist Bypass via Combined POSIX Inline Flags on macOS
CVE-2026-538546.5 MEDIUMOpenClaw < 2026.4.25 - Privilege Escalation via ownerAllowFrom Wildcard Inheritance in Int
CVE-2026-538596.5 MEDIUMOpenClaw < 2026.5.26 - Hostname Validation Bypass via Trailing-Dot Inconsistency
CVE-2026-538416.1 MEDIUMOpenClaw < 2026.5.12 - Cross-Site Scripting via Unsafe Markdown Links in Exported Session
CVE-2026-538565.5 MEDIUMOpenClaw 2026.4.23 < 2026.4.24 - Insecure File Permissions in Config Recovery via OpenClaw
CVE-2026-538505.5 MEDIUMOpenClaw < 2026.4.25 - Control Scope Enforcement Bypass in Focus Command
CVE-2026-538525.4 MEDIUMOpenClaw < 2026.4.25 - Scope Bypass via Empty-Scope Device Re-pairing

Showing 20 of 27 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: OpenClaw
同じベンダー: OpenClaw
同じ弱点: CWE-862

V. CVE-2026-53844へのコメント

まだコメントはありません

コメントを残す