OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치

✍️ OpenClawRadar📅 게시일: April 13, 2026🔗 Source
OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치
Ad

OpenClaw 도구 호출 레이어 보안 패치

OpenClaw는 Ant AI Security Lab에서 발견한 중요한 권한 상승 취약점을 패치하기 위해 버전 2026.3.28을 출시했습니다. 이는 로컬 LLM을 위한 도구 호출 레이어로 OpenClaw를 실행하는 사용자에게 영향을 미칩니다.

취약점 상세 정보

취약점은 /pair approve 명령어 경로에 있었습니다. 구체적으로, 디바이스 승인을 호출할 때 시스템이 호출자 범위를 핵심 승인 검사로 전달하지 못했습니다. 이로 인해 페어링 권한은 있지만 관리자 권한은 없는 사용자가 관리자 접근을 포함한 더 넓은 범위를 요청하는 보류 중인 디바이스 요청을 승인할 수 있었습니다.

버전 정보

  • 영향을 받는 버전: OpenClaw <= 2026.3.24
  • 패치된 버전: OpenClaw >= 2026.3.28

보안 영향

이 취약점은 OpenClaw를 통해 도구 접근이 가능한 로컬 LLM을 실행하는 모든 사용자에게 특히 관련이 있습니다. 모델이 프롬프트 주입 공격을 받아 사용자를 대신해 명령어를 실행할 수 있게 되면, 이는 권한을 상승시키기 위해 악용될 수 있는 정확한 경로입니다.

공고 식별자는 GHSA-hc5h-pmr3-3497이며, 전체 보안 공고는 GitHub에서 확인할 수 있습니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also