OpenClaw / Clawdbot / Moltbot < 2026.1.29 多個弱點
high Nessus Plugin ID 297816
語言:
概要
遠端主機受多個弱點影響。說明
遠端主機上安裝的 OpenClaw / Clawdbot / Moltbot 版本比 2026.1.29舊。因此,會受到多個弱點影響:- 在 OpenClaw 的 Docker 沙箱執行機制中存在一個命令插入弱點這是因為建構 shell 命令時不安全地處理 PATH 環境變數所導致。能夠控制環境變數的經驗證使用者可影響容器內容中的命令執行。
(CVE-2026-24763)
- sshNodeCommand 函式未正確逸出錯誤訊息中使用者提供的專案路徑便建構了 shell 指令碼。cd 命令失敗時系統會將未逸出的路徑直接插入 echo 陳述式進而允許在遠端 SSH 主機上執行任意命令。parseSSHTarget 函式未驗證 SSH 目標字串是否開頭為破折號。攻擊者提供的目標如
-oProxyCommand=... 會被解譯為 SSH 組態旗標而非主機名稱進而允許在本機機器上執行任意命令。 (CVE-2026-25157)
- 2026.1.29 之前的 OpenClaw (即 clawdbot 或 Moltbot) 會從查詢字串取得 gatewayUrl 值並在無提示的情況下自動建立 WebSocket 連線並傳送 token 值。 (CVE-2026-25253)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 OpenClaw / Clawdbot / Moltbot 2026.1.29 版或更新版本。另請參閱
http://www.nessus.org/u?3e016011
Plugin 詳細資訊
嚴重性: High
ID: 297816
檔案名稱: clawdbot_CVE-2026-25253.nasl
版本: 1.4
類型: local
代理程式: windows, macosx, unix
已發布: 2026/2/4
已更新: 2026/2/16
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: High
基本分數: 9.4
時間性分數: 8.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
CVSS 評分資料來源: CVE-2026-25253
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 7.2
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-25157
弱點資訊
CPE: x-cpe:/a:molty:moltbot
必要的 KB 項目: installed_sw/Molty Clawdbot Moltbot
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/1/31
弱點發布日期: 2026/1/31