CVE-2026-7875 CVSS 8.8 高危

CVE-2026-7875 NanoClaw文件系统边界漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7875

漏洞类型

路径遍历

CVSS评分

8.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NanoClaw

漏洞概述

NanoClaw 1.2.0及之前版本在出站附件处理和发件箱清理过程中存在主机/容器文件系统边界漏洞。该漏洞允许受损或遭受提示注入的容器通过构造特定的消息ID或创建符号链接文件，读取预期发件箱目录之外的任意文件。攻击者利用此漏洞可触发宿主机端读取敏感文件，并在特定情况下导致递归删除预期清理目标之外的路径，严重影响系统机密性、完整性和可用性。

技术细节

该漏洞源于NanoClaw在处理出站附件及执行发件箱清理任务时，未能有效实施严格的文件系统隔离与路径验证机制。攻击者首先需获取容器内的低权限执行环境（例如利用提示注入漏洞）。随后，攻击者利用漏洞的两个主要攻击面：一是通过精心构造API请求中的messages_out.id和content.files参数，指定路径穿越序列；二是在容器的发件箱目录内预埋指向宿主机敏感路径的符号链接。当宿主机端的NanoClaw服务进程处理这些请求或执行清理脚本时，由于未对最终解析的路径进行安全边界检查，程序会跟随符号链接或直接访问受限目录。这不仅导致敏感文件泄露，在清理逻辑中，错误的递归操作还可能波及宿主机文件系统，造成严重的数据破坏。

攻击链分析

STEP 1

初始访问

攻击者通过提示注入或其他方式获得容器内的低权限执行能力。

STEP 2

漏洞利用

攻击者在发件箱目录中创建指向宿主机敏感路径的符号链接，或构造包含恶意路径参数的API请求。

STEP 3

触发漏洞

NanoClaw的主机端进程处理出站附件或执行清理任务时，跟随符号链接或解析恶意路径。

STEP 4

造成影响

宿主机读取容器外的任意文件，或在清理过程中递归删除宿主机上的关键路径。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Exploit Concept: Symlink creation in the outbox directory
# Target: Read /etc/passwd from the host
outbox_path = "/var/lib/nanoclaw/outbox"
target_file = "/etc/passwd"
symlink_name = "malicious_link.txt"

try:
    # Change to the outbox directory
    os.chdir(outbox_path)
    # Create a symlink pointing to the host file
    os.symlink(target_file, symlink_name)
    print(f"Symlink created: {symlink_name} -> {target_file}")
    print("Wait for NanoClaw cleanup process to trigger...")
except Exception as e:
    print(f"Error: {e}")

影响范围

NanoClaw <= 1.2.0

防御指南

临时缓解措施

建议立即将NanoClaw升级至包含安全补丁的最新版本。若无法立即升级，应采取临时缓解措施：在宿主机层面实施严格的容器隔离，限制容器进程对敏感目录的访问权限，并通过Seccomp配置限制symlink()等系统调用以阻断符号链接攻击。此外，管理员应暂时禁用自动清理功能，改为人工审核后再执行清理任务，并密切监控发件箱目录中是否存在异常的符号链接文件，从而降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表