Wiz
脆弱性データベースGHSA-cm8v-2vh9-cxf3

GHSA-cm8v-2vh9-cxf3
OpenClaw (formerly Moltbot or Clawdbot) 脆弱性の分析と軽減

Impact

GIT_DIR and related git plumbing env vars missing from exec env denylist (GHSA-m866-6qv5-p2fg variant). Git plumbing environment variables were not removed before host exec and could redirect Git operations. OpenClaw is a user-controlled local assistant. This advisory is scoped to the OpenClaw trust model and does not assume a multi-tenant service boundary.

Affected Packages / Versions

  • Package: openclaw (npm)
  • Affected versions: <=2026.3.30
  • Patched versions: 2026.4.8

Fix

The issue was fixed on main and is available in the patched npm version listed above. The verified fixed tree is commit d7c3210cd6f5fdfdc1beff4c9541673e814354d5.

Verification

The fix was re-checked against main before publication, including targeted regression tests for the affected security boundary.

Credits

Thanks @boy-hack of Tencent zhuque Lab (https://github.com/Tencent/AI-Infra-Guard) for reporting.

ソースNVDの

関連 OpenClaw (formerly Moltbot or Clawdbot) 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2026-39983HIGH8.6
  • JavaScriptJavaScript
  • basic-ftp
いいえはいApr 09, 2026
GHSA-qx8j-g322-qj6mHIGH7.4
  • OpenClaw (formerly Moltbot or Clawdbot)OpenClaw (formerly Moltbot or Clawdbot)
  • openclaw
いいえはいApr 09, 2026
GHSA-w9j9-w4cp-6wgrMEDIUM5.9
  • OpenClaw (formerly Moltbot or Clawdbot)OpenClaw (formerly Moltbot or Clawdbot)
  • openclaw
いいえはいApr 09, 2026
GHSA-ccx3-fw7q-rr2rMEDIUM5.1
  • OpenClaw (formerly Moltbot or Clawdbot)OpenClaw (formerly Moltbot or Clawdbot)
  • openclaw
いいえはいApr 09, 2026
GHSA-cm8v-2vh9-cxf3LOW2
  • OpenClaw (formerly Moltbot or Clawdbot)OpenClaw (formerly Moltbot or Clawdbot)
  • openclaw
いいえはいApr 09, 2026

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る