CVE-2026-31993 CVSS 4.8 中危

CVE-2026-31993: OpenClaw macOS companion app allowlist解析不匹配导致权限绕过

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31993

漏洞类型

访问控制绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw (macOS companion app)

漏洞概述

OpenClaw 2026.2.22之前版本中的macOS companion app存在allowlist解析不匹配漏洞。拥有operator.write权限的认证攻击者可利用此漏洞绕过exec审批检查，在配对的macOS主机上执行任意命令。该漏洞需要攻击者具有高权限并拥有配对的macOS beta节点。CVSS评分4.8，属于中危漏洞。

技术细节

漏洞源于macOS companion app中的allowlist验证逻辑存在缺陷。攻击者可通过构造特殊的shell-chain payloads来绕过不完整的allowlist检查。攻击流程包括：1）利用operator.write权限；2）访问配对的macOS beta节点；3）构造绕过allowlist的payload；4）触发exec审批流程并成功绕过；5）在目标主机执行任意命令。

攻击链分析

STEP 1

步骤1

获取operator.write权限

STEP 2

步骤2

访问配对的macOS beta节点

STEP 3

步骤3

构造shell-chain payload绕过allowlist检查

STEP 4

步骤4

触发exec审批流程

STEP 5

步骤5

在目标主机执行任意命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

需要根据GitHub commits和VulnCheck Advisory生成PoC

影响范围

OpenClaw < 2026.2.22

防御指南

临时缓解措施

如果无法立即升级，应限制operator.write权限的分配，并监控配对macOS节点的异常活动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表