JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009064 OpenClawの2026年2月24日以前のバージョンには、system.runの許可ゲーティングバイパスの脆弱性が存在します。この脆弱性は、ネストされた透過的なディスパッチラッパーがシェルラッパーの検出を抑制できるallowlistモードで発生します。攻撃者は複数のディスパッチラッパー（例：/usr/bin/env）を連結して、allowlistおよびask=on-missの構成で期待される承認プロンプトをトリガーせずに/bin/sh -cコマンドを実行できます。 cpe:/a:openclaw:openclaw https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009064.html Common Vulnerabilities and Exposures (CVE) CVE-2026-32023 https://www.cve.org/CVERecord?id=CVE-2026-32023 National Vulnerability Database (NVD) CVE-2026-32023 https://nvd.nist.gov/vuln/detail/CVE-2026-32023 GitHub Dispatch-wrapper depth-cap mismatch can bypass shell-wrapper approval gating in system.run allowlist mode Advisory openclaw/openclaw GitHub https://github.com/openclaw/openclaw/security/advisories/GHSA-ccg8-46r6-9qgj JVNDB CWE-863 https://cwe.mitre.org/data/definitions/863.html VulnCheck OpenClaw < 2026.2.24 - Approval Gating Bypass via Dispatch-Wrapper Depth-Cap Mismatch in system.run | Advisories | VulnCheck https://www.vulncheck.com/advisories/openclaw-approval-gating-bypass-via-dispatch-wrapper-depth-cap-mismatch-in-system-run 関連文書 fix(security): block env depth-overflow approval bypass openclaw/openclaw@57c9a18 GitHub https://github.com/openclaw/openclaw/commit/57c9a18180c8b14885bbd95474cbb17ff2d03f0b 2026-03-27T16:25:58+09:00 2026-03-27T16:25:58+09:00