一、漏洞详情
OpenClaw是一款面向自动化任务执行与智能代理调度的开源平台。
近日,监测到OpenClaw沙箱绕过权限提升漏洞。该漏洞源于系统在处理heartbeat上下文继承机制时,对执行上下文及权限边界校验不充分,且senderIsOwner参数可被操控,导致攻击者能够伪造或继承高权限上下文,绕过既有sandbox限制。成功利用后,攻击者可在未获授权的情况下提升执行权限,突破安全隔离边界,进而访问受限功能、执行高危操作或影响系统完整性。该漏洞可能导致权限控制失守及敏感业务逻辑被滥用,并可能引发数据安全与访问控制相关合规风险,对使用OpenClaw的业务系统和用户环境造成较大安全威胁。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
OpenClaw <= 2026.3.28
三、修复建议
官方已发布安全补丁,请及时更新:OpenClaw >= 2026.3.31
