返回中文首页

安全公告

OpenClaw CVE-2026-62199:检查、升级与验证

2026.6.6 之前的 OpenClaw 在主机执行时未完整过滤解释器启动环境变量。先升级,再重启,最后检查实际运行进程的版本。

立即行动:如果实际运行版本低于 2026.6.6,请升级到 2026.6.6 或更高的受支持版本,重启服务后再次检查版本。

漏洞是什么?

NVD 记录OpenClaw 官方 GitHub 公告指出:主机执行功能没有完整过滤解释器启动相关的环境变量。在公告描述的条件下,低信任调用者或可配置输入路径可能越过原有授权边界。

NVD 给出的 CVSS 3.1 分数为 8.8(高危),CWE 分类为 184:不完整过滤。本文只讲检查和修复,不提供利用方法。

第一步:检查“正在运行”的版本

openclaw --version

# Docker 部署要进入容器检查
OPENCLAW_CONTAINER=openclaw
docker exec "$OPENCLAW_CONTAINER" openclaw --version

不要只看 npm 包列表或镜像标签;旧网关进程可能仍在运行。升级前后各记录一次结果。

第二步:升级到修复版本

# 设为 2026.6.6 或你已验证的更新修复版本
OPENCLAW_FIXED_VERSION=2026.6.6
npm install -g "openclaw@$OPENCLAW_FIXED_VERSION"

openclaw --version

Docker 必须使用明确的修复版标签,不要使用 :latest。按既有流程拉取、重建并保留可控回滚方案。 官方 2026.6.6 发布页是公告列出的首个修复版本。

第三步:重启并验证

  1. 重启网关或重新创建容器。
  2. 在相同运行环境中再次执行 openclaw --version
  3. 检查日志,确认没有配置拒绝、循环崩溃或旧进程残留。
  4. 运行一个只读、无副作用的小任务,验证正常工具路由。
  5. 不要为了回滚而重新启动有漏洞的旧二进制文件。

暂时不能升级怎么办?

  • 移除能触发主机执行的公开入口和低信任用户。
  • 关闭非必要的主机执行工具,收紧允许列表。
  • 按事件响应流程检查近期进程、持久化目录和异常日志。
  • 若发现可疑执行,轮换相关凭据。

这些措施不能代替补丁。请把升级作为最终修复,并参考 OpenClaw Launch 安全说明完善防护。

常见问题

哪些 OpenClaw 版本受影响?

厂商公告列出的受影响范围是 2026.6.1 及更早版本,并把 2026.6.6 列为首个修复版本。NVD 使用的范围更宽,因此保守做法是把所有低于 2026.6.6 的安装都升级。

只关闭 Telegram 就安全了吗?

不够。漏洞位于主机执行环境变量过滤,正确修复方式是升级。暂时减少低信任入口和关闭非必要主机执行只能降低风险。

继续阅读

希望有人管理更新?

OpenClaw Launch 负责容器、网关和版本更新流程,并隔离每个用户实例。

查看托管方案