CVE-2026-32023 CVSS 7.1 高危

CVE-2026-32023 OpenClaw审批绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32023

漏洞类型

权限绕过

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.24之前的版本中存在审批绕过漏洞。在system.run白名单模式下，攻击者可以利用嵌套透明分发包装器来抑制shell-wrapper检测机制，从而绕过预期的审批提示，以低权限执行任意命令，导致系统完整性受损和可用性影响。

技术细节

该漏洞的核心在于OpenClaw的system.run功能在处理白名单模式时，对嵌套的透明分发包装器检测存在深度不匹配。正常配置下，系统应拦截并提示未明确允许的命令。然而，攻击者可以通过链接多个分发包装器（例如多次调用/usr/binenv），构造出能够规避shell-wrapper检测的命令链。这种攻击方式利用了系统对包装器深度检查的疏漏，成功绕过“allowlist plus ask=on-miss”配置的安全限制，最终执行/bin/sh -c等敏感命令，实现未经授权的代码执行。

攻击链分析

STEP 1

侦察

确认目标运行OpenClaw版本早于2026.2.24，并启用了system.run的白名单模式。

STEP 2

利用准备

识别白名单中允许的分发包装器（如/usr/bin/env）。

STEP 3

漏洞利用

构造嵌套的命令链，例如使用/usr/binenv调用/usr/binenv，再调用/bin/sh -c，以触发检测绕过。

STEP 4

命令执行

恶意命令在未触发审批提示的情况下执行，获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit: Chaining dispatch wrappers to bypass approval
# Description: Use nested /usr/bin/env to hide /bin/sh execution

/usr/bin/env /usr/bin/env /bin/sh -c "whoami"

影响范围

OpenClaw < 2026.2.24

防御指南

临时缓解措施

在未升级版本前，建议暂时禁用system.run功能，或者在白名单中移除通用的分发包装器（如/usr/bin/env），仅保留绝对必要的具体命令路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表