漏洞概述 该漏洞涉及OpenClaw项目中sandbox模块的CDP(Chrome DevTools Protocol)源范围限制问题。默认情况下,CDP源范围未正确限制,可能导致安全风险。 影响范围 受影响模块:sandbox模块 具体影响:CDP源范围未正确限制,可能导致未授权访问或数据泄露。 修复方案 1. 默认启用CDP源范围限制: - 在 中,默认设置 为 。 - 如果未设置 ,则拒绝启动socat中继。 2. 自动推导CDP源范围: - 从Docker网络网关IP自动推导CDP源范围。 - 如果无法推导,则拒绝启动socat中继。 3. 代码修改: - 在 中添加测试用例,确保CDP源范围限制正确应用。 - 在 中实现CDP源范围的自动推导和限制逻辑。 - 在 中更新默认配置,确保CDP源范围限制生效。 POC代码 总结 该漏洞通过默认启用CDP源范围限制和自动推导CDP源范围来修复,确保sandbox模块的安全性。相关代码修改和测试用例已添加到项目中。