CVE-2026-41397OpenClaw在2026年3月31日之前的版本中存在严重的安全漏洞,被归类为沙箱逃逸。该问题的根源在于软件处理文件同步操作时未能正确验证符号链接。远程攻击者可利用此缺陷,通过构造恶意的符号链接,在执行镜像同步时绕过沙箱的安全限制。这使得攻击者能够突破目录边界,读取或写入系统中的任意文件,严重威胁数据的机密性和完整性,建议用户尽快升级。
该漏洞的核心技术原理在于OpenClaw在执行文件镜像同步功能时,未能对软链接进行充分的路径安全验证。沙箱机制的设计初衷是将应用程序的操作限制在特定的目录范围内,以防止未授权访问系统敏感资源。然而,在处理同步请求时,OpenClaw未严格检查符号链接指向的实际目标路径是否仍处于允许的沙箱边界之内。攻击者利用这一逻辑缺陷,首先需要在受控的同步目录内创建一个指向沙箱外部敏感文件(例如系统配置文件/etc/passwd或用户主目录)的恶意符号链接。随后,当触发OpenClaw的镜像同步操作时,程序会盲目跟随该符号链接进行读取或写入处理。这种行为直接导致操作发生在沙箱隔离区之外的路径上,从而打破了安全边界。由于CVSS向量显示攻击复杂度为高(AC:H)且需要低权限(PR:L),攻击者通常需要具备一定的访问权限来放置文件,但一旦成功,即可导致严重的数据泄露或篡改。