CVE-2026-42427OpenClaw 在 2026.4.8 之前的版本中存在远程代码执行漏洞。该漏洞源于缺少对 HGRCPATH、CARGO_BUILD_RUSTC_WRAPPER 等关键环境变量的黑名单过滤。攻击者可通过注入恶意构建工具环境变量,操纵主机执行命令,从而实现任意代码执行,对系统机密性和完整性造成严重影响。
该漏洞的原理是 OpenClaw 在处理构建流程时,未能有效隔离或过滤特定的环境变量。HGRCPATH、CARGO_BUILD_RUSTC_WRAPPER、RUSTC_WRAPPER 和 MAKEFLAGS 是底层构建工具(如 Git、Cargo、Make)依赖的配置项,若被恶意设置,可改变工具的行为。攻击者利用此漏洞,首先在本地或通过受控接口设置恶意的环境变量,例如将 `RUSTC_WRAPPER` 指向包含后门的脚本。当 OpenClaw 触发构建操作时,它会继承这些环境变量并调用相应的构建工具。构建工具读取到被篡改的配置后,会转而执行攻击者指定的恶意脚本。由于 OpenClaw 运行在宿主机上,这最终导致攻击者获得在主机上执行任意代码的能力,从而绕过安全边界。