文章总结： OpenClawAI智能体平台存在沙箱绕过漏洞CVE-2026-41329，由于heartbeat上下文继承机制权限校验不足，攻击者可伪造高权限上下文突破安全隔离，导致权限提升。影响版本为2026.3.28及以下，目前官方已发布修复版本，建议用户立即升级。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应用安全,云安全,安全工具

漏洞预警 | OpenClaw沙箱绕过漏洞

浅安 浅安

浅安安全

2026年5月6日 07:50 广东

在小说阅读器读本章

去阅读

0x00 漏洞编号

• # CVE-2026-41329

0x01 危险等级

• 高危

0x02 漏洞概述

OpenClaw是一款开源的AI智能体平台，能够在本地环境中自主运行，通过自然语言指令直接操作用户计算机完成各类任务，包括文件读写、Shell命令执行、网页浏览以及与邮件、Slack、Jira、GitHub等第三方服务的集成。

0x03 漏洞详情

CVE-2026-41329

漏洞类型：沙箱绕过

影响：提升权限

简述：OpenClaw存在沙箱绕过漏洞，由于其在处理heartbeat上下文继承机制时，对执行上下文及权限边界校验不充分，且senderIsOwner参数可被操控，导致攻击者能够伪造或继承高权限上下文，绕过既有sandbox限制。未获授权的攻击者可通过该漏洞提升执行权限，突破安全隔离边界，进而访问受限功能、执行高危操作或影响系统完整性。

0x04 影响版本

• OpenClaw <= 2026.3.28

0x05POC状态

• 未公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/openclaw/openclaw

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：浅安安全 浅安 浅安《漏洞预警 | OpenClaw沙箱绕过漏洞》