OpenClaw 2026.3.28은 중요한 권한 상승을 포함한 8개의 보안 취약점을 패치했습니다.

OpenClaw에 대한 중요한 보안 패치

OpenClaw 2026.3.28에는 Ant AI Security Lab의 3일간 감사 중 발견된 8개의 보안 취약점에 대한 패치가 포함되어 있습니다. 이 감사에서는 총 33개의 문제가 발견되었으며, 이 중 8개가 확인되어 최신 안정 버전에서 수정되었습니다.

패치된 주요 취약점

가장 중요한 문제는 다음과 같습니다:

• 심각한 권한 상승 취약점: 낮은 권한의 운영자가 /pair approve 경로를 통해 관리자 접근을 승인할 수 있었음
• 높은 심각도 샌드박스 탈출 취약점: message 도구가 별칭 매개변수를 사용하여 임의의 로컬 파일을 읽도록 속일 수 있었음
• 높은 심각도 노드 페어링 승인 우회 취약점
• 높은 심각도 WebSocket 세션 하이재킹 취약점

영향을 받는 시스템

이러한 취약점은 다중 노드 OpenClaw 설정과 message 또는 fal과 같은 내장 도구 사용자에게 영향을 미칩니다.

보안 권고사항

자세한 정보는 GitHub 보안 권고에서 확인할 수 있습니다:

• 심각 - /pair approve 권한 상승: GHSA-hc5h-pmr3-3497
• 높음 - message 도구 샌드박스 탈출: GHSA-v8wv-jg3q-qwpq
• 높음 - 노드 페어링 승인 우회: GHSA-2x4x-cc5g-qmmg
• 높음 - WebSocket 세션 하이재킹: GHSA-2pr2-hcv6-7gwv

아직 업데이트하지 않았다면 즉시 OpenClaw 2026.3.28로 업데이트하세요.