CVE-2026-41350OpenClaw在2026年3月31日之前的版本中存在一个严重的会话可见性绕过安全漏洞。该漏洞的根源在于session_status函数在处理非沙盒化调用请求时,未能正确执行系统配置的tools.sessions.visibility限制机制。这使得攻击者能够在绕过沙盒约束的情况下直接调用该函数,从而成功规避原本严格的会话策略控制。一旦利用成功,攻击者可以获取本应受保护的受限会话信息。鉴于该漏洞的CVSS评分为4.3,属于中危级别,且攻击门槛较低(仅需低权限),建议用户尽快关注并修复,以防止敏感信息泄露风险。
该漏洞主要影响OpenClaw 2026.3.31之前的所有版本。其技术核心在于OpenClaw框架中session_status函数的权限校验逻辑存在缺陷。在系统设计上,tools.sessions.visibility配置项旨在定义会话信息的可见性范围,防止未授权访问。然而,代码实现中存在一处逻辑盲区:当session_status函数被以非沙盒化(unsandboxed)方式调用时,相关的权限检查代码被绕过或未被执行。这导致攻击者无需满足沙盒环境下的严格条件,即可直接触发该函数。利用此漏洞,攻击者仅需具备低权限账户,即可通过网络发送特制请求,访问到其他用户的会话状态或内部系统标识。这种信息泄露虽然未直接导致系统崩溃或数据篡改,但暴露的会话元数据可能成为后续渗透攻击的关键跳板,严重威胁系统的整体安全性。