漏洞关键信息总结 漏洞概述 漏洞标题:Sandbox commit could race outside the validated path CVE编号:GHSA-xvx8-77m6-gw6g 漏洞类型:TOCTOU(time-of-check-time-of-use)竞态条件漏洞 / 沙箱边界绕过(CWE-367) 严重程度:中等(6.3/10) 漏洞描述:在受影响版本的 中,沙箱 fs-bridge 的 commit 步骤在最终移动文件时使用了未锚定的容器路径。攻击者通过在沙箱内竞速修改父目录路径,可将已提交的文件重定向到经验证的沙箱路径之外。 技术细节:针对 、 和 操作的锚定加固工作未完全覆盖 commit 路径。最终的 操作仍使用原始目标路径,在安全重验证与容器内 commit 步骤之间留下竞态窗口。 --- 影响范围 --- 修复方案 官方修复:OpenClaw 现在将 commit 路径锚定到规范父目录后再执行最终移动操作。 修复版本: 临时缓解措施:升级到 2026.3.11 或更高版本 --- > 注:页面中未包含 POC 代码或利用代码。