CVE-2026-45003OpenClaw在2026.4.22之前的版本中存在一处安全配置缺陷,该缺陷允许工作区内的dotenv文件覆盖Matrix、Mattermost、IRC以及Synology等连接器的端点主机配置。拥有工作区访问权限的攻击者可以轻易地在dotenv文件中设置恶意的端点变量,从而将应用程序的运行时网络流量重定向至攻击者控制的恶意服务器。这种行为可能导致高机密性的敏感信息泄露。该漏洞的CVSS评分为5.0,被官方归类为中危风险。
该漏洞的深层技术原因在于OpenClaw框架在处理环境变量加载时的逻辑缺陷,特别是对配置来源的信任优先级设置不当。应用程序在初始化或运行特定连接器时,会优先读取并应用位于用户工作区目录下的dotenv文件(例如.env文件)中的配置。这些配置能够覆盖代码中硬编码的默认值或系统级别的安全设置。针对Matrix、Mattermost、IRC以及Synology等第三方集成连接器,其通信的目标主机地址并未被严格锁定,而是允许通过环境变量进行动态指定。攻击者一旦获得工作区的文件写入权限,即可创建或篡改该dotenv文件,注入指向恶意服务器的环境变量。当OpenClaw尝试通过这些连接器发送数据时,请求会被重定向至攻击者控制的服务器,从而导致敏感数据泄露。