CVE-2026-31999: OpenClaw Windows本地工作目录注入漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31999

漏洞类型

本地权限提升

CVSS评分

6.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.26之前版本在Windows平台上存在工作目录注入漏洞，攻击者可通过控制当前工作目录来影响.cmd/.bat文件的执行行为，从而实现命令执行完整性损失。

技术细节

该漏洞源于Windows wrapper resolution机制中的shell执行回退逻辑缺陷。攻击者可在低权限环境下，通过操纵当前工作目录，诱导系统执行恶意脚本，最终实现命令执行。CVSS评分6.3，攻击向量为本地，复杂度高，无需用户交互。

攻击链分析

STEP 1

信息收集

识别目标系统上安装的OpenClaw版本

STEP 2

工作目录操控

创建恶意.cmd/.bat文件并诱导程序在特定目录执行

STEP 3

命令执行

利用wrapper resolution机制执行任意命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

待补充

影响范围

OpenClaw < 2026.3.1

防御指南

临时缓解措施

限制用户权限，避免在不受信任的目录中执行OpenClaw

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表