CVE-2026-29608CVE-2026-29608是OpenClaw 2026.3.1版本中的一个批准完整性漏洞。该漏洞存在于system.run节点主机执行功能中,由于argv参数重写机制存在缺陷,导致命令语义发生改变。攻击者利用此漏洞可以在工作目录中预先放置恶意本地脚本,当系统管理员通过操作界面批准某个命令执行时,实际执行的却是攻击者植入的恶意脚本,从而绕过批准机制执行未授权代码。此漏洞的CVSS评分为6.7,属于中等严重程度,攻击向量为本地攻击,需要低权限用户身份且需要用户交互。漏洞影响系统的机密性、完整性和可用性三个方面,均为高影响。发现者为[email protected],披露日期为2026年3月19日。攻击者利用此漏洞可以在获得低权限访问后,通过社交工程手段诱导管理员批准看似合法的命令,实际执行恶意代码,造成敏感数据泄露、系统完整性破坏或服务可用性中断。
OpenClaw的system.run功能设计用于在节点主机上执行命令,并需要操作员批准才能执行。在正常流程中,管理员通过用户界面查看即将执行的命令,确认无误后批准执行。然而,该功能在处理argv参数时存在缺陷:当命令需要重写argv时,系统会修改原始命令参数,但这个重写过程没有正确验证最终执行的命令是否与批准的命令一致。攻击者利用这一漏洞,首先在目标系统的工作目录中植入一个恶意脚本(如命名为与合法命令相似的文件名),然后诱导管理员批准一个包含该脚本名称的命令。由于argv重写机制,系统中实际执行的命令与管理员批准的原始命令不同,从而绕过了批准机制。攻击者可以通过符号链接、路径操纵或命令注入等技术手段增强攻击效果。此漏洞的根因在于批准检查与实际执行之间的验证脱节,缺少对最终执行命令的完整性校验。