JVNDB-2026-010907

OpenClawにおける誤った領域へのリソースの漏えいに関する脆弱性

OpenClawの2026.3.2以前のバージョンには、imageツールにファイルシステムの境界を回避する脆弱性があり、tools.fs.workspaceOnlyの制限が適切に適用されていません。攻撃者はサンドボックスのブリッジマウントを作業スペースの外側に渡って移動し、他のファイルシステムツールが拒否するファイルを読み取ることが可能です。

OpenClaw

• OpenClaw 2026.3.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Image tool bypassed tools.fs.workspaceOnly and could read mounted files outside the workspace  Advisory  openclaw/openclaw  GitHub

VulnCheck

• VulnCheck : OpenClaw < 2026.3.2 - Filesystem Boundary Bypass in Image Tool  | Advisories | VulnCheck

1. 誤った領域へのリソースの漏えい(CWE-668) [その他]

1. CVE-2026-35658

1. National Vulnerability Database (NVD) : CVE-2026-35658
2. 関連文書 : build: prepare 2026.3.23-2  openclaw/openclaw@630f147  GitHub
3. 関連文書 : test: harden parallels macos dashboard smoke  openclaw/openclaw@ccfeecb  GitHub
4. 関連文書 : fix(security): enforce workspaceOnly for sandbox image tool  openclaw/openclaw@dd9d9c1  GitHub
5. 関連文書 : fix(tools): honor fsPolicy.workspaceOnly in image/pdf tool localRoots  openclaw/openclaw@14baadd  GitHub

• [2026年04月15日]
    掲載