CVE-2026-32010OpenClaw在2026.2.22之前的版本中存在安全列表绕过漏洞。该漏洞出现在safe-bin配置机制中,当用户将`sort`工具手动添加到`tools.exec.safeBins`时,由于对参数过滤不严,攻击者可利用`sort`命令的`--compress-program`参数绕过允许列表限制。即使启用了`ask=on-miss`模式,攻击者仍可在未经操作员批准的情况下执行任意外部程序,从而完全控制受影响系统。
该漏洞的核心原理在于对列入白名单的可信二进制文件的参数验证缺失。OpenClaw通过`tools.exec.safeBins`配置允许执行的程序,并结合`ask=on-miss`机制拦截未授权命令。但该机制未能有效控制传递给白名单程序的参数。当管理员将`sort`命令加入安全列表时,攻击者利用`sort`命令内置的`--compress-program`参数发起攻击。该参数原本用于指定处理中间数据的压缩工具(如gzip),但它接受任意文件路径作为参数。通过构造如`sort --compress-program=/bin/bash`的命令,攻击者可以欺骗OpenClaw执行任意脚本或二进制文件。由于`sort`本身在白名单内,OpenClaw会直接放行该执行请求,导致安全策略完全失效,攻击者从而获得执行任意代码的能力,严重威胁系统安全。