OpenClaw存在漏洞攻擊鏈Claw Chain，攻擊者可用於竄改組態並植入後門

這些漏洞登記為CVE-2026-44112、CVE-2026-44113、CVE-2026-44115、CVE-2026-44118，涉及檔案系統隔離、權限提升與資料曝露風險，從個別漏洞的危險程度來看，風險值最高的是CVE-2026-44112，此為時間檢查及時間利用不一致（TOCTOU）的條件競爭漏洞，攻擊者可用於檔案系統寫入的逃逸行為，Cyera指出此漏洞發生的原因在於，進行驗證與寫入的工作分開進行，攻擊者可藉由將驗證路徑指向沙箱邊界以外的符號連結來觸發弱點，將寫入操作導向原本預期的檔案系統root以外的地方，從而影響系統的完整性。攻擊者可覆寫敏感檔案、竄改組態設定、植入惡意指令碼，CVSS風險達到9.6分。

其餘3個漏洞皆評為高風險等級，其中的CVE-2026-44113也與TOCTOU有關，但與CVE-2026-44112的主要差異在於，CVE-2026-44113涉及檔案讀取的逃逸弱點，風險值為7.7。另外兩個漏洞為CVE-2026-44115、CVE-2026-44118，分別會導致執行允許名單的環境變數曝露，以及MCP回送測試（Loopback）權限提升的現象，風險值為8.8與7.8分。

值得留意的是，雖然這些漏洞本身就有一定的危險性，但Cyera指出，真正危險的地方在於將它們串連，攻擊者有機會先透過惡意外掛程式、提示注入，或是被滲透的外部輸入，於OpenShell沙箱取得執行任意程式碼的能力下，利用CVE-2026-44113與CVE-2026-44115進行偵察，竊取憑證與敏感資料，然後藉由CVE-2026-44118提升權限，最終透過CVE-2026-44112於OpenClaw部署後門程式，該公司將此漏洞利用鏈稱為Claw Chain。