CVE-2026-41384OpenClaw在2026.3.24之前的版本中存在一个严重的安全漏洞,即CLI后端运行程序中的环境变量注入漏洞。该漏洞允许攻击者通过精心制作的工作区配置文件注入恶意环境变量。由于系统未能正确过滤配置输入,攻击者可以利用此漏洞在后端进程生成时植入任意环境变量,从而导致代码执行或敏感数据泄露。
该漏洞源于OpenClaw CLI后端运行程序在处理工作区配置时的输入验证缺失。当用户加载工作区时,应用程序会解析配置文件并将其传递给后端进程。攻击者可以构造包含特定键值对的恶意配置文件(如JSON或YAML),这些键值对会被直接映射到子进程的环境变量中。例如,攻击者可以注入`LD_PRELOAD`环境变量以加载恶意共享库,或修改`PATH`环境变量以劫持命令执行路径。尽管攻击向量为本地(AV:L)且需要用户交互(UI:R),但无需认证即可利用。一旦利用成功,攻击者可获得高权限(C:H/I:H/A:H),完全控制受影响的系统环境。