CVE-2026-44114 CVSS 7.8 高危

CVE-2026-44114 OpenClaw环境变量命名空间冲突漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44114

漏洞类型

环境变量注入

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.20之前的版本中存在安全漏洞。由于未能正确在工作区dotenv文件中保留OPENCLAW_运行时控制环境命名空间，攻击者可以覆盖关键的运行时变量。恶意工作区能够设置类似OPENCLAW_GIT_DIR的变量，从而在源代码更新或安装流程中操纵受信任的OpenClaw运行时行为。这可能导致机密性、完整性和可用性受到严重影响。

技术细节

该漏洞源于OpenClaw处理工作区配置文件（如.env）时的逻辑缺陷。在加载环境变量时，系统未严格校验变量前缀，导致非受信任的工作区可以定义与OpenClaw内部运行时控制变量同名的环境变量（例如OPENCLAW_GIT_DIR）。当用户执行源代码更新或安装操作时，OpenClaw会读取这些被篡改的变量。攻击者利用这一点，可以将OPENCLAW_GIT_DIR指向恶意的Git仓库或路径。由于本地攻击向量（AV:L）且无需认证（PR:N），一旦用户在包含恶意.env文件的工作区中运行相关命令，OpenClaw将按照攻击者指定的路径执行操作，可能导致恶意代码执行或敏感文件被覆盖。

攻击链分析

STEP 1

1. 恶意环境准备

攻击者创建或修改工作区中的.env文件，在其中写入恶意的环境变量配置，例如将OPENCLAW_GIT_DIR指向攻击者控制的目录。

STEP 2

2. 诱导用户操作

诱导受害者在包含恶意.env文件的工作区目录下执行OpenClaw的更新或安装命令（如openclaw update）。

STEP 3

3. 变量覆盖

OpenClaw在执行过程中加载.env文件，未进行命名空间隔离，导致内部运行时变量（如OPENCLAW_GIT_DIR）被恶意值覆盖。

STEP 4

4. 执行恶意行为

OpenClaw根据被篡改的环境变量路径执行操作，可能从恶意仓库拉取代码或执行不信任的脚本，导致系统被入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Create a malicious .env file in the workspace directory
# This overrides the OPENCLAW_GIT_DIR variable to point to an attacker-controlled path.

echo 'OPENCLAW_GIT_DIR=/tmp/attacker_controlled_repo' > .env

# Trigger the vulnerability by running the update command
# OpenClaw will load the malicious variable and operate on the untrusted path.
openclaw update

影响范围

OpenClaw < 2026.4.20

防御指南

临时缓解措施

在升级修复版本前，请避免在不可信的工作区目录中运行OpenClaw的更新或安装命令。建议手动审查工作区根目录下的.env文件内容，确保未包含OPENCLAW_前缀的变量定义。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表