CVE-2026-32846OpenClaw在2026.3.28之前的版本中存在严重的路径遍历安全漏洞。该漏洞位于媒体解析模块,由于isLikelyLocalPath()和isValidMedia()函数的路径验证逻辑存在缺陷,且受到allowBareFilename旁路的影响,攻击者无需用户交互或身份认证即可远程利用此漏洞。攻击者可以通过构造特殊的恶意请求绕过沙箱限制,读取服务器上的任意敏感文件,包括系统配置、环境变量及SSH密钥,造成严重的信息泄露风险。
该漏洞的核心在于OpenClaw处理媒体文件路径时的安全校验机制失效。在受影响版本中,系统依赖isLikelyLocalPath()和isValidMedia()两个函数来确保请求的文件路径位于预期的安全沙箱内。然而,这两个函数的校验逻辑存在盲点,未能妥善处理特定的路径字符组合。攻击者可以利用allowBareFilename这一特性作为旁路手段,构造包含“../”序列或绝对路径的恶意输入。当应用解析这些输入时,由于校验函数被绕过,系统未能将路径限制在合法目录下,从而允许攻击者访问文件系统的任意位置。这种未经授权的文件读取能力使得攻击者能够窃取关键凭据和配置信息,为进一步的渗透攻击提供基础。