CVE-2026-28391 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows cmd.exe 元字符验证缺失。 💥 **后果**：攻击者可绕过命令白名单，执行未授权命令。

🔍 **缺陷点**：输入验证逻辑不严。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的命令注入类缺陷。

📦 **产品**：OpenClaw（开源智能人工助理）。 📅 **版本**：2026.2.2 之前的所有版本。

👑 **权限**：CVSS 评分极高 (H/H/H)。 💾 **数据**：可完全控制主机，导致机密性、完整性、可用性全面泄露。

🚪 **门槛**：极低。 🌐 **条件**：网络远程 (AV:N)，无需认证 (PR:N)，无需用户交互 (UI:N)。

💣 **Exp**：当前无公开 PoC 或漏洞利用代码。 📉 **风险**：虽无现成脚本，但利用逻辑简单，极易被编写。

🔎 **自查**：检查 OpenClaw 版本号是否 < 2026.2.2。 🛠️ **扫描**：关注 cmd.exe 参数中是否包含未过滤的特殊元字符。

✅ **补丁**：已发布。 🔗 **来源**：GitHub Security Advisory (GHSA-qj77-c3c8-9c3q) 及官方 Commit。

🛡️ **规避**：升级至 2026.2.2 或更高版本。 ⚠️ **注意**：若无补丁，需严格限制 cmd.exe 调用入口，实施最小权限原则。

🔥 **优先级**：紧急！ 📊 **理由**：CVSS 满分风险，远程无需认证即可执行任意命令，建议立即修复。