Cloud Vulnerability DB
コミュニティ主導の脆弱性データベース
脆弱性データベースGHSA-cwq8-6f96-g3q4
GHSA-cwq8-6f96-g3q4:
OpenClaw (formerly Moltbot or Clawdbot) 脆弱性の分析と軽減
Summary
Security Scan Failure Does Not Block Plugin Installation (Fail-Open)
Current Maintainer Triage
- Status: open
- Normalized severity: low
- Assessment: Real in shipped v2026.3.28 plugin install flow, but low severity fits because it still requires an operator to choose installation of an untrusted package and the scan failure was visible rather than silent.
Affected Packages / Versions
- Package:
openclaw(npm) - Latest published npm version:
2026.3.31 - Vulnerable version range:
<=2026.3.28 - Patched versions:
>= 2026.3.31 - First stable tag containing the fix:
v2026.3.31
Fix Commit(s)
7a953a52271b9188a5fa830739a4366614ff9916— 2026-03-30T15:36:08+01:0044b993613601280d46a5b88190e46669fc13d669— 2026-03-31T23:16:11+09:000d7f1e2c84eca65df7dee890d9c30e2a841c030a— 2026-03-31T23:27:20+09:00bf96c67fd1954740aeabfadc7cfe3098bcfc6b68— 2026-03-31T15:53:29+01:00OpenClaw thanks @davidluzsilva for reporting.
ソース: NVDの
関連 OpenClaw (formerly Moltbot or Clawdbot) 脆弱 性:
無料の脆弱性評価
クラウドセキュリティポスチャーのベンチマーク
9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。
Wizのその他のリソース
パーソナライズされたデモを見る
実際に Wiz を見てみませんか?
"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者