CVE-2026-32918OpenClaw在2026.3.11之前的版本中存在会话沙箱逃逸漏洞。由于session_status工具未对sessionKey进行严格验证,沙箱化的子代理可通过提供任意sessionKey值,访问或修改其沙箱作用域之外的父级或兄弟级会话数据。攻击者可利用此漏洞读取敏感信息或篡改持久化模型覆盖,导致安全边界失效。
该漏洞源于OpenClaw的session_status工具在处理会话请求时,未能对传入的sessionKey参数实施有效的所有权校验。在默认的沙箱架构下,子代理应仅被授权访问与其上下文绑定的特定会话数据。然而,由于代码逻辑缺陷,攻击者控制的子代理可以通过API接口或内部调用机制,传递任意构造的sessionKey。当系统解析该Key时,未验证请求者是否拥有目标Key的访问权限,直接返回了对应的会话状态对象。利用此缺陷,攻击者不仅能泄露父级或同级会话中的敏感数据,还能利用持久化模型覆盖机制修改系统行为,从而实现从受限沙箱环境逃逸到更广泛的系统上下文中。这本质上是一次打破了信任边界的越权访问。