リモートホストにインストールされている OpenClaw / Clawdbot / Moltbot のバージョンは、 2026.1.29より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - シェルコマンドを構築するときの PATH 環境変数の安全でない処理により、OpenClaw の Docker サンドボックス実行メカニズムにコマンドインジェクションの脆弱性が存在します。環境変数をコントロールできる認証されたユーザーが、コンテナコンテキスト内でコマンド実行に影響を与える可能性があります。
    (CVE-2026-24763)

  - sshNodeCommand 関数は、エラーメッセージ内のユーザー指定のプロジェクトパスを適切にエスケープせずに、シェルスクリプトを構築していました。cd コマンドが失敗した場合、エスケープされていないパスが echo ステートメントに直接補間され、リモート SSH ホストで任意のコマンドを実行することが可能でした。parseSSHtarget 関数は、SSH ターゲット文字列がダッシュで始まることができないことを検証しませんでした。攻撃者が用意した標的
    -oProxyCommand=... がホスト名ではなく SSH 構成フラグとして解釈され、ローカルマシンで任意のコマンドを実行することが可能です。CVE-2026-25157

  - 2026.1.29 より前の OpenClaw別名 clawdbot または Moltbotは、クエリ文字列から GatewayUrl 値を取得し、プロンプトなしで WebSocket 接続を自動的に作成し、トークン値を送信します。CVE-2026-25253

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

OpenClaw / Clawdbot - Moltbot < 2026.1.29 複数の脆弱性

high Nessus プラグイン ID 297816

バージョン 1.4