CVE-2026-32022OpenClaw 2026.2.21之前的版本中存在一个stdin-only策略绕过漏洞。该漏洞位于tools.exec.safeBins的grep工具内,由于参数解析逻辑缺陷,攻击者可以利用-e标志参数提供模式,并追加位置文件名操作数。这使得攻击者能够绕过原本的文件访问限制,从工作目录中读取敏感文件(如.env),从而导致严重的信息泄露风险。
漏洞源于OpenClaw在`tools.exec.safeBins`模块中调用grep工具时的参数校验逻辑存在缺陷。尽管系统设计初衷是通过限制参数来强制grep仅从stdin读取数据,以防止文件访问,但实现中未能正确区分模式参数和文件操作数。攻击者可以精心构造命令载荷,首先通过`-e`参数指定一个匹配模式(如通配符或特定字符串),随后在命令行末尾追加目标文件名(如`.env`)作为位置参数。由于解析逻辑未能有效拦截该位置参数或强制执行stdin限制,导致grep命令直接读取并输出指定文件的内容。这种利用方式成功绕过了原本的安全策略,使得攻击者能够在低权限条件下读取工作目录下的任意敏感文件,造成严重的信息泄露风险。