CVE-2026-27183 CVSS 5.3 中危

CVE-2026-27183 OpenClaw Shell审批绕过漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27183

漏洞类型

安全功能绕过

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.7之前的版本存在shell审批绕过漏洞。该漏洞源于系统调度包装器处理逻辑中的缺陷，攻击者可以通过构造特定的命令深度来绕过安全白名单检查，从而执行未授权的操作。

技术细节

该漏洞的核心原理在于OpenClaw的审批分类器与执行规划器对命令参数深度边界规则的不一致。审批分类器用于判断命令是否在允许列表内，而执行规划器负责实际执行。攻击者利用这一差异，在最终执行的`/bin/sh -c`命令前插入恰好四个透明的调度包装器（例如重复调用`env`）。这种构造使得分类器在解析时未能正确识别出恶意意图，而执行规划器却成功执行了攻击者指定的命令，从而绕过了`security=allowlist`的审批门禁。

攻击链分析

STEP 1

侦察

攻击者确认目标运行的是OpenClaw 2026.3.7之前的版本。

STEP 2

构造Payload

攻击者构造包含恰好四个透明包装层（如env）的命令，以利用深度规则差异。

STEP 3

提交请求

攻击者将构造好的恶意命令发送给OpenClaw的system.run接口。

STEP 4

绕过审批

由于分类器与规划器的规则不匹配，恶意命令绕过了allowlist安全检查。

STEP 5

执行命令

系统执行了攻击者指定的Shell命令，导致潜在的权限提升或信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-27183: Shell Approval Gating Bypass
# The vulnerability allows bypassing the allowlist by using 4 transparent wrappers.

import subprocess

def trigger_bypass():
    # The malicious command we want to execute
    target_cmd = "echo 'CVE-2026-27183 Bypass Successful'"

    # Construct the payload using 4 'env' wrappers to exploit the depth mismatch
    # This specific depth (4) causes the classifier to misalign with the planner
    payload = f"env env env env /bin/sh -c \"{target_cmd}\""

    print(f"[+] Attempting to execute payload: {payload}")
    
    # In a vulnerable environment, this would bypass the approval check
    # subprocess.run(payload, shell=True)

if __name__ == "__main__":
    trigger_bypass()

影响范围

OpenClaw < 2026.3.7

防御指南

临时缓解措施

在未升级补丁前，建议严格限制低权限用户对system.run功能的访问，并密切监控系统日志中是否存在异常的深层嵌套命令调用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表