개요.
OpenClaw 제품군에서 다수의 보안 취약점이 공개되고 보안 업데이트가 발표되었음.
취약점 세부 내용.
취약점 유형에는 인증 우회, 실행 허용 목록(allowlist) 우회, 명령 실행·명령 인젝션, 원격 코드 실행(RCE), 권한 상승, 접근 제어 우회, 샌드박스 탈출, 정보 유출 등이 포함됨.
영향 및 위험도.
영향 대상에는 openclaw 코어, OpenClaw Agent Platform, nextcloud-talk 확장 및 관련 서브에이전트와 게이트웨이 컴포넌트가 포함됨.
여러 취약점은 원격에서 실행될 수 있어 시스템 완전 탈취 또는 권한 상승 및 데이터 유출로 이어질 수 있음.
권장 대응 조치.
패치 현황에는 대부분의 CVE에 대해 특정 패치 버전이 제시되어 있으며 예로 CVE-2026-22172는 openclaw 2026.3.12에서, CVE-2026-32917은 openclaw 2026.3.13 이상에서 해결되었음.
몇몇 취약점은 역할별·컴포넌트별로 패치 기준이 다르며 nextcloud-talk 관련 취약점(CVE-2026-28474)은 nextcloud-talk 2026.2.6 이상에서 수정되었음.
주의할 점으로 OpenClaw Agent Platform의 CVE-2026-30741은 현재 패치가 제공되지 않는 상태임.
참고자료.
상세한 취약점 리스트와 패치 버전, 기술적 설명은 제공된 참고 링크 목록에서 확인 가능함.