OpenClaw:低信任度后台运行时输出被注入到受信任的 System: 事件中,且本地异步执行完成时缺失预期的 exec-event 降级
RCE2026-04-09
影响软件
openclaw (npm)
CWE
CWE-501: Trust Boundary Violation
CVSS
CVSS_V4: 7.3 (CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)
受影响版本
<= 2026.4.2
修复版本
2026.4.8
关联产品
漏洞描述
### 漏洞概述 在 OpenClaw 中,低信任度的后台运行时输出会被注入到受信任的 `System:` 事件中。此外,本地异步执行完成时,未能执行预期的 `exec-event` 降级处理。这可能导致低信任度的输出被提升为受信任的系统级事件,从而允许攻击者通过提示词注入(Prompt Injection)影响后续的智能体交互过程。 ### 影响范围 - **软件名称**: OpenClaw (npm package) - **受影响版本**: `<= 2026.4.2` ### 利用条件 攻击者需要能够控制或影响低信任度的后台运行时输出,并利用系统在处理异步执行完成事件时缺乏降级机制的缺陷,将其注入到受信任的系统事件流中。 ### 修复建议 建议用户升级到已修复的版本 `2026.4.8` 或更高版本。该修复已在 commit `d7c3210cd6f5fdfdc1beff4c9541673e814354d5` 中验证。 ### 参考链接 - https://github.com/advisories/GHSA-gfmx-pph7-g46x
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。