CVE-2026-320262026年2月24日之前的OpenClaw版本在沙箱媒体处理逻辑中存在严重的路径验证不当漏洞。由于缺乏对绝对路径的有效校验,该漏洞允许攻击者绕过沙箱根目录限制,访问主机临时目录之外的路径。攻击者可以通过提供特制的恶意媒体引用,利用附件交付机制读取并渗漏主机临时目录中的任意文件,从而导致敏感数据泄露风险。
该漏洞源于OpenClaw在处理沙箱内媒体文件时的路径验证逻辑缺陷。具体而言,应用程序未能正确规范或验证用户提供的媒体文件路径,允许使用指向主机临时目录的绝对路径(如/tmp/),而非限制在沙箱根目录内。攻击者无需高权限,只需低权限账户即可利用此漏洞。通过向应用程序提交包含恶意路径引用的媒体附件,应用程序在处理时会解析该绝对路径。由于校验缺失,系统直接读取了主机临时目录下的文件内容,并将其包含在返回的响应或附件中。这属于典型的路径穿越漏洞的变种,影响了沙箱的隔离性。