CVE-2026-41363OpenClaw是一款广泛使用的应用程序。近日披露的安全漏洞存在于OpenClaw 2026.2.6至2026.3.24版本的飞书扩展组件中。具体而言,`resolveUploadInput`函数存在严重的路径遍历缺陷,未能正确验证和处理文件路径。攻击者利用该漏洞可以绕过严格的文件系统沙箱限制,通过精心构造恶意的`upload_image`请求,成功读取服务器上配置的`localRoots`边界之外的任意文件。这一安全缺陷可能导致敏感配置信息或用户数据的泄露。
该漏洞源于OpenClaw飞书扩展模块中的`resolveUploadInput`函数在处理文件上传逻辑时存在缺陷。在正常情况下,系统应当限制文件访问仅限于预设的`localRoots`目录内,以防止目录遍历攻击。然而,由于缺乏对用户输入路径的充分净化和规范化处理,攻击者可以通过在文件名参数中插入特殊的路径遍历序列(如`../`),从而突破沙箱限制。
当攻击者发送包含恶意路径的`upload_image`操作请求时,`resolveUploadInput`函数未能正确解析路径,导致构建的最终文件路径指向了预期的根目录之外。因为CVSS向量显示需要低权限(PR:L)且无需交互(UI:N),攻击者只需拥有基本的访问权限即可远程发起攻击。尽管攻击复杂度较高(AC:H),但一旦利用成功,攻击者即可获取服务器上的高机密性信息(C:H),如配置文件、源代码或其他敏感数据,而不会影响系统的完整性和可用性。