CVE-2026-35668OpenClaw在2026.3.24之前的版本中存在一个高危路径遍历漏洞,主要影响沙箱执行机制的安全隔离性。该漏洞源于`normalizeSandboxMediaParams`函数对参数验证的不完整性以及缺失`mediaLocalRoots`上下文。攻击者可以通过构造恶意的未规范化`mediaUrl`或`fileUrl`参数,诱导沙箱化的代理读取其他代理工作区之外的任意文件。这严重破坏了沙箱的隔离边界,使攻击者能够获取包括API密钥、配置文件等在内的敏感数据,造成严重的信息泄露后果。
该漏洞的核心在于OpenClaw处理媒体文件路径时的逻辑缺陷。在沙箱环境中,系统本应限制代理只能访问其特定的根目录。然而,当处理传入的`mediaUrl`或`fileUrl`参数时,`normalizeSandboxMediaParams`函数未能正确地对路径进行规范化和验证。由于缺少对`mediaLocalRoots`上下文的检查,攻击者可以利用路径遍历序列(如`../`)来逃逸出预定的沙箱目录。具体利用过程中,攻击者向受影响的OpenClaw实例发送包含恶意路径的请求。由于未过滤特殊字符,系统将请求解析为指向文件系统中上级目录或其他代理工作区的路径。一旦验证绕过成功,系统便会返回目标文件的内容。这种漏洞允许低权限攻击者以沙箱代理的身份读取服务器上的敏感文件,甚至跨工作区窃取数据,完全绕过了基于目录的访问控制策略。