CVE-2026-41360OpenClaw 2026.4.2之前的版本中存在一个审批完整性绕过漏洞,该漏洞涉及`pnpm dlx`功能。由于系统未能将本地脚本操作数与`pnpm exec`流程进行一致绑定,导致安全验证机制失效。攻击者可以利用此缺陷,在脚本审批通过后、实际执行前的间隙,替换已批准的本地脚本。由于审批计划未被标记为失效,系统将执行被修改后的恶意脚本,从而破坏系统的完整性与安全性。
该漏洞的核心在于OpenClaw处理`pnpm dlx`命令时,对本地脚本操作数的绑定机制存在逻辑缺陷。在受影响版本中,系统未能像处理`pnpm exec`流程那样,严格锁定本地脚本的路径或内容哈希值,导致“审批计划”与“实际执行”两个阶段存在逻辑上的不一致。攻击者利用这一竞态条件或路径绑定问题,可以在用户批准执行脚本后、系统实际调用该脚本之前的短暂时间窗口内,将原本经过审批的合法脚本文件替换为包含恶意代码的文件。由于系统认为审批计划仍然有效且未被篡改,它将继续执行该路径下的文件,从而导致恶意代码在本地系统上运行。这种攻击向量允许低权限攻击者在需要用户交互的情况下,绕过安全审批机制,实现对系统的全面控制,严重影响数据的机密性、完整性和服务的可用性。