CVE-2026-32979OpenClaw 2026.3.11之前的版本包含一个严重的审批完整性漏洞。该漏洞源于系统无法实现精确的文件绑定,导致在脚本审批通过与实际执行之间存在时间差。攻击者利用这一间隙,可以篡改已被批准的本地脚本内容。通过这种方式,远程攻击者能够诱导系统执行恶意代码,进而以OpenClaw运行时用户的权限实现任意代码执行,对系统机密性、完整性和可用性造成严重影响。
该漏洞本质上属于一种检查时与使用时(TOCTOU)的竞争条件漏洞。在OpenClaw的运行机制中,脚本需要经过审批流程才能执行。然而,在受影响版本中,系统并未对审批通过的脚本文件进行严格的哈希绑定或锁定,导致在审批阶段和执行阶段之间存在可利用的时间窗口。攻击者若具备对脚本存储位置的写入权限(或通过某种方式影响文件系统),即可在脚本通过审批但尚未被执行的瞬间,替换或修改脚本内容。此时,OpenClaw运行时仍认为该脚本已通过审批,从而加载并执行了被篡改后的恶意代码。由于CVSS评分为7.3且攻击向量为本地(AV:L),这通常意味着攻击者需要一定的本地访问权限或能够操作文件系统,但描述中提到远程攻击者可能利用此机制,暗示可能存在特定的配置或环境允许远程触发文件修改。最终结果是攻击者获得了OpenClaw运行时用户的权限,实现了权限提升或非预期的代码执行。