安全公告
OpenClaw CVE-2026-62199:检查、升级与验证
2026.6.6 之前的 OpenClaw 在主机执行时未完整过滤解释器启动环境变量。先升级,再重启,最后检查实际运行进程的版本。
立即行动:如果实际运行版本低于
2026.6.6,请升级到 2026.6.6 或更高的受支持版本,重启服务后再次检查版本。漏洞是什么?
NVD 记录和 OpenClaw 官方 GitHub 公告指出:主机执行功能没有完整过滤解释器启动相关的环境变量。在公告描述的条件下,低信任调用者或可配置输入路径可能越过原有授权边界。
NVD 给出的 CVSS 3.1 分数为 8.8(高危),CWE 分类为 184:不完整过滤。本文只讲检查和修复,不提供利用方法。
第一步:检查“正在运行”的版本
openclaw --version
# Docker 部署要进入容器检查
OPENCLAW_CONTAINER=openclaw
docker exec "$OPENCLAW_CONTAINER" openclaw --version不要只看 npm 包列表或镜像标签;旧网关进程可能仍在运行。升级前后各记录一次结果。
第二步:升级到修复版本
# 设为 2026.6.6 或你已验证的更新修复版本
OPENCLAW_FIXED_VERSION=2026.6.6
npm install -g "openclaw@$OPENCLAW_FIXED_VERSION"
openclaw --versionDocker 必须使用明确的修复版标签,不要使用 :latest。按既有流程拉取、重建并保留可控回滚方案。 官方 2026.6.6 发布页是公告列出的首个修复版本。
第三步:重启并验证
- 重启网关或重新创建容器。
- 在相同运行环境中再次执行
openclaw --version。 - 检查日志,确认没有配置拒绝、循环崩溃或旧进程残留。
- 运行一个只读、无副作用的小任务,验证正常工具路由。
- 不要为了回滚而重新启动有漏洞的旧二进制文件。
暂时不能升级怎么办?
- 移除能触发主机执行的公开入口和低信任用户。
- 关闭非必要的主机执行工具,收紧允许列表。
- 按事件响应流程检查近期进程、持久化目录和异常日志。
- 若发现可疑执行,轮换相关凭据。
这些措施不能代替补丁。请把升级作为最终修复,并参考 OpenClaw Launch 安全说明完善防护。
常见问题
哪些 OpenClaw 版本受影响?
厂商公告列出的受影响范围是 2026.6.1 及更早版本,并把 2026.6.6 列为首个修复版本。NVD 使用的范围更宽,因此保守做法是把所有低于 2026.6.6 的安装都升级。
只关闭 Telegram 就安全了吗?
不够。漏洞位于主机执行环境变量过滤,正确修复方式是升级。暂时减少低信任入口和关闭非必要主机执行只能降低风险。