CVE-2026-31996 CVSS 4.4 中危

CVE-2026-31996 OpenClaw tools.exec.safeBins 输入验证绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31996

漏洞类型

输入验证绕过

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

CVE-2026-31996是OpenClaw软件中的一个输入验证绕过漏洞。该漏洞存在于OpenClaw 2026.2.19之前版本的tools.exec.safeBins功能中，攻击者可以通过利用sort命令的-o标志或grep命令的-R标志，绕过原本设计的stdin-only限制，执行未授权的文件系统操作。具体而言，攻击者可以利用sort -o标志进行任意文件写入，或利用grep -R标志进行递归文件读取，从而突破沙箱限制。该漏洞需要攻击者具备命令执行权限，但由于CVSS评分较低（4.4），属于本地攻击且需要低权限，对系统的机密性和完整性造成较低影响。漏洞已于2026年3月19日披露，建议用户尽快升级到修复版本。

技术细节

该漏洞的核心问题在于OpenClaw的safeBins安全机制未能正确限制命令行工具的某些危险标志。在正常情况下，safeBins应该强制将工具输入限制为stdin-only模式，防止恶意操作。然而，sort命令的-o标志允许指定输出文件路径，grep命令的-R标志允许递归目录搜索，这两个标志可以分别被滥用于文件写入和文件读取操作。攻击者通过在命令中注入这些标志，可以绕过stdin-only限制：1) 使用sort -o /path/to/file可以绕过写入限制，将任意内容写入指定文件；2) 使用grep -R /path/to/directory可以递归读取目录中的所有文件内容，绕过只读限制。这种设计缺陷使得本应受限制的工具变成了文件系统的任意读写通道，可能导致数据泄露或系统文件被篡改。

攻击链分析

STEP 1

步骤1

攻击者获得OpenClaw环境的命令执行访问权限

STEP 2

步骤2

攻击者识别目标系统上运行的OpenClaw版本（需低于2026.2.19）

STEP 3

步骤3

攻击者利用sort命令的-o标志绕过stdin-only限制，执行任意文件写入操作

STEP 4

步骤4

或利用grep命令的-R标志绕过限制，递归读取敏感目录内容

STEP 5

步骤5

通过文件写入创建持久化后门或通过文件读取窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-31996 PoC - OpenClaw Input Validation Bypass
# Attack via sort -o flag for arbitrary file write
sort -o /etc/cron.d/malicious_cron /dev/null

# Attack via grep -R flag for recursive file read
grep -R /etc/ /tmp/stolen_data.txt

# Combined attack example
# Write malicious content to system file
cat malicious_payload | sort -o /etc/cron.d/backdoor

# Recursively read sensitive files
grep -R /root/ /tmp/exfiltrated/

影响范围

OpenClaw < 2026.2.19

防御指南

临时缓解措施

在官方修复版本发布之前，建议限制OpenClaw环境中用户对命令行工具的访问权限，监控异常的文件读写操作，特别是sort和grep命令的可疑使用。同时，可以考虑在应用层实施额外的输入验证机制，防止危险标志的注入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表