CVE-2026-33572 CVSS 8.4 高危

CVE-2026-33572 OpenClaw权限不当导致信息泄露漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33572

漏洞类型

权限管理不当

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.17之前版本存在安全漏洞。该软件在创建会话记录JSONL文件时使用了过于宽松的默认权限，导致本地用户能够读取这些敏感文件。攻击者只要获得本地访问权限，即可读取记录内容，从而窃取工具输出中的机密信息和敏感数据，对系统安全构成严重威胁。

技术细节

该漏洞的技术核心在于OpenClaw软件在生成会话记录（Transcript）JSONL文件时，未遵循最小权限原则，错误地设置了文件系统的权限掩码（Umask）。这使得生成的文件对于系统上的其他用户（非所有者）也是可读的。攻击向量为本地（AV:L），意味着攻击者必须拥有对操作系统的某种访问能力（如低权限用户账号或Web Shell）。利用条件极为宽松，无需用户交互和认证。一旦攻击者进入系统，只需简单的文件读取命令即可访问记录文件。这些JSONL文件详细记录了OpenClaw工具的运行状态和返回结果，往往包含环境变量、API密钥、数据库凭证等高度敏感信息。通过解析这些数据，攻击者可以进一步提升权限或横向移动，对系统的机密性、完整性和可用性造成全面破坏。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者通过某种方式（如低权限账户、Webshell或其他漏洞）获得目标系统的本地访问能力。

STEP 2

2. 定位敏感文件

攻击者遍历文件系统或根据已知路径，找到OpenClaw存储会话记录（JSONL）的目录。

STEP 3

3. 读取记录文件

利用漏洞造成的文件权限配置错误，无需管理员权限即可直接读取JSONL文件内容。

STEP 4

4. 提取敏感信息

分析读取到的JSONL数据，提取其中的API密钥、密码、令牌等敏感信息，用于后续攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-33572: OpenClaw Insecure File Permissions
# Description: This script checks for world-readable OpenClaw transcript files.

TARGET_DIR="/var/lib/openclaw/transcripts" # Default hypothetical path

if [ -d "$TARGET_DIR" ]; then
    echo "[+] Checking for insecure JSONL transcript files in $TARGET_DIR..."
    # Find files readable by others
    INSECURE_FILES=$(find "$TARGET_DIR" -type f -name "*.jsonl" -perm -o=r)
    if [ -n "$INSECURE_FILES" ]; then
        echo "[!] Vulnerability detected! The following files are readable by others:"
        echo "$INSECURE_FILES"
        echo "[i] An attacker with local access can read these files to extract secrets."
    else
        echo "[-] No insecure files found."
    fi
else
    echo "[-] OpenClaw transcript directory not found at $TARGET_DIR"
fi

影响范围

OpenClaw < 2026.2.17

防御指南

临时缓解措施

如果不能立即升级，建议管理员手动检查OpenClaw会话记录目录的权限设置，并使用`chmod`命令移除其他用户和用户组的读取权限，确保仅授权用户可访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表