CVE-2026-41336OpenClaw在2026年3月31日之前的版本中存在一个严重的安全漏洞。该问题的核心在于应用程序允许工作区内的.env文件覆盖名为OPENCLAW_BUNDLED_HOOKS_DIR的系统环境变量。这一机制使得攻击者能够将Hook代码的加载路径重定向到攻击者控制的目录。由于这些Hook原本是受信任且默认启用的,一旦被替换,攻击者即可利用不受信任的工作空间执行任意代码。成功利用此漏洞可能导致系统被完全控制,造成敏感数据泄露、数据篡改及服务中断等严重后果。
该漏洞属于典型的环境变量劫持导致的代码执行问题。OpenClaw在设计上使用Hook机制来扩展功能,这些Hook通常存储在受保护的目录中。然而,在受影响版本中,环境变量解析逻辑存在缺陷,未对来自工作区配置文件的变量覆盖操作进行严格的安全校验。具体而言,当OpenClaw处理一个包含恶意.env文件的工作区时,它会优先读取该文件中的配置。攻击者只需在.env文件中设置`OPENCLAW_BUNDLED_HOOKS_DIR`指向一个包含恶意脚本的本地路径,即可欺骗应用程序。由于攻击向量需要本地访问和用户交互(如用户打开或构建该工作区),但这并不降低其危害性,因为CVSS评分达到了7.8。一旦触发,应用程序会以当前用户权限加载并执行恶意Hook脚本,从而在系统上执行任意命令,完全威胁到系统的机密性、完整性和可用性。