文章总结： OpenClawAI助手在2026.1.29版本前存在PATH环境变量命令注入漏洞CVE-2026-24763，已认证攻击者可通过操控PATH变量在Docker沙箱中执行任意命令。官方已发布v2026.2.3修复版本，建议立即升级并限制环境变量修改权限、加强输入验证与日志监控。 综合评分： 78 文章分类： 漏洞预警,AI安全,漏洞分析,安全运营,解决方案

【AI高危漏洞预警】OpenClaw PATH命令注入漏洞CVE-2026-24763

cexlife cexlife

飓风网络安全

2026年2月9日 16:14 北京

漏洞描述:

OреnClаԝ（前身为 Clаԝdbоt）是一款你可以在自己设备上运行的个人AI助手,在2026.1.29之前,由于在构建ѕhеll命令时对PATH环境变量处理不当,OреnClаԝ的 Dосkеr沙箱执行机制中存在命令注入漏洞能够控制环境变量的已认证用户可能会影响容器环境中的命令执行,此漏洞已在2026.1.29版本中修复

攻击场景:

攻击者在已认证的前提下通过操控PATH环境变量,诱导系统在构建shell命令时执行恶意指令,从而实现容器沙箱环境中的任意命令执行

影响产品:

Open Source OpenClaw Clawdbot <2026.1.29

修复建议:

补丁名称:

OреnClаԝ PATH命令注入漏洞的补丁-更新至最新版本2026.2.3

文件链接:

https://github.com/openclaw/openclaw/releases/tag/v2026.2.3

目前官方已有可更新版本建议,受影响用户升级至最新版本

建议措施:

立即升级：所有使用 OpenClaw 的用户应尽快升级至 v2026.1.29 或更高版本，以获取官方修复补丁

限制权限：对非必要用户禁用对环境变量的修改权限，尤其在多用户共享的沙箱环境中

输入验证与过滤：在代码中对 PATH 等关键环境变量进行白名单校验，避免直接拼接用户输入至shell命令

日志监控：加强容器运行时日志审计，关注异常 shell 调用行为（如 sh -c、exec 等指令的异常参数）

镜像安全扫描：对 OpenClaw 的 Docker 镜像进行定期安全扫描，确保未包含已知漏洞版本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【AI高危漏洞预警】OpenClaw PATH命令注入漏洞CVE-2026-24763》