关于OpenClaw沙箱绕过权限提升漏洞

一、漏洞详情

OpenClaw是一款面向自动化任务执行与智能代理调度的开源平台。

近日，监测到OpenClaw沙箱绕过权限提升漏洞。该漏洞源于系统在处理heartbeat上下文继承机制时，对执行上下文及权限边界校验不充分，且senderIsOwner参数可被操控，导致攻击者能够伪造或继承高权限上下文，绕过既有sandbox限制。成功利用后，攻击者可在未获授权的情况下提升执行权限，突破安全隔离边界，进而访问受限功能、执行高危操作或影响系统完整性。该漏洞可能导致权限控制失守及敏感业务逻辑被滥用，并可能引发数据安全与访问控制相关合规风险，对使用OpenClaw的业务系统和用户环境造成较大安全威胁。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

OpenClaw <= 2026.3.28

三、修复建议

官方已发布安全补丁，请及时更新：OpenClaw >= 2026.3.31