---
title: "OpenClaw 권한 상승 취약점 발견 — CVSS 8.6 HIGH, 즉시 패치 권고"
published: 2026-04-03T16:21:32.000Z
canonical: https://jeff.news/article/1522
---
# OpenClaw 권한 상승 취약점 발견 — CVSS 8.6 HIGH, 즉시 패치 권고

OpenClaw 2026.3.28 이전 버전에서 디바이스 페어링 승인 경로의 스코프 검증 누락으로 권한 상승이 가능한 취약점(CVE-2026-33579)이 발견됨. CVSS 8.6 HIGH로 심각도 높고 패치는 이미 배포된 상태.

- **OpenClaw 2026.3.28 이전 버전에서 권한 상승(Privilege Escalation) 취약점이 발견됨** — CVE-2026-33579
  - CVSS v4.0 기준 **8.6 HIGH**, v3.1 기준 8.1 HIGH로 심각도가 꽤 높은 편
  - CWE-863 (Incorrect Authorization), 즉 인가 검증이 빠져 있는 유형

> [!WARNING]
> 페어링 권한만 가진 사용자가 관리자 수준의 디바이스 요청을 승인할 수 있음. OpenClaw 2026.3.28 미만이면 즉시 업데이트 필요.

- **문제의 핵심은 `/pair approve` 명령 경로에서 호출자의 스코프 검증이 누락된 것**
  - `extensions/device-pair/index.ts`와 `src/infra/device-pairing.ts` 두 파일이 취약 지점
  - 디바이스 페어링 권한(pairing privileges)은 있지만 관리자 권한은 없는 사용자가 이 허점을 이용해 관리자급 접근 권한이 포함된 디바이스 요청을 승인해버릴 수 있음

- **공격 조건이 낮아서 더 위험함**
  - 네트워크를 통한 원격 공격 가능 (AV:N)
  - 공격 복잡도 낮음 (AC:L), 사용자 인터랙션 불필요 (UI:N)
  - 기밀성(C)과 무결성(I) 영향 모두 HIGH — 다만 가용성(A) 영향은 없음

- **패치는 이미 나와 있음** — 2026.3.28 버전에서 수정 완료
  - GitHub 커밋 `e403decb`에서 호출자 스코프 검증 로직이 추가됨
  - VulnCheck에서 3월 31일 공개, 4월 1일 최종 업데이트

## 핵심 포인트

- /pair approve 명령에서 호출자 스코프 검증 누락
- 페어링 권한만으로 관리자급 디바이스 요청 승인 가능
- CVSS v4.0 8.6 HIGH, 원격 공격 가능·공격 복잡도 낮음
- 2026.3.28 버전에서 패치 완료

## 인사이트

인가(Authorization) 검증 누락은 가장 흔하면서도 치명적인 보안 실수 중 하나. 디바이스 페어링처럼 '관리 기능은 아니지만 민감한 경로'에서 스코프 검증을 빠뜨리기 쉬운데, 이번 케이스가 좋은 반면교사임.