CVE-2026-43584OpenClaw 2026.4.10之前的版本在其exec环境策略中存在环境变量拒绝列表不充分的严重漏洞。该漏洞允许拥有低权限的操作员覆盖高风险的解释器启动变量,包括VIMINIT、EXINIT、LUA_INIT以及HOSTALIASES。攻击者可利用此漏洞,通过恶意操纵这些环境变量来影响下游程序的执行行为或篡改网络连接。这可能导致在系统上下文中执行任意代码或劫持网络流量,从而危及系统的机密性、完整性和可用性。
该漏洞的根本原因在于OpenClaw的exec环境策略实现存在缺陷,未能构建足够严格的危险环境变量拒绝列表。在受影响的版本中,系统虽然试图限制环境变量以防止命令注入,但遗漏了多个关键的解释器初始化变量,具体包括VIMINIT(Vim编辑器启动配置)、EXINIT(Ex编辑器启动配置)、LUA_INIT(Lua解释器启动配置)以及HOSTALIASES(主机别名解析配置)。
攻击者只需具备低权限的操作员身份,即可在发起任务时注入恶意的环境变量值。当OpenClaw的执行环境调用相应的解释器(如Vim或Lua)时,这些被篡改的初始化变量会被加载并执行。例如,通过设置VIMINIT,攻击者可以指定一个恶意的Vim脚本,在Vim启动时自动执行系统命令。同样,HOSTALIASES的篡改可以将合法的连接请求重定向到攻击者控制的服务器。由于攻击利用了合法的环境变量机制,且无需用户交互,该漏洞具有极高的隐蔽性和利用价值,最终可能导致服务器被完全控制。