1  info:
 2    name: OpenClaw
 3    cve: GHSA-ff98-w8hj-qrxf
 4    summary: OpenClaw 插件运行时命令执行属于可信插件边界
 5    details: >-
 6      概述
 7  
 8      OpenClaw 插件/扩展在进程内运行并被视为可信代码。此公告跟踪围绕插件运行时命令执行（runtime.system.runCommandWithTimeout）的信任边界澄清。
 9  
10  
11      影响
12  
13      插件已经以与 OpenClaw 进程相同的操作系统权限执行。暴露运行时命令辅助程序不会跨越额外的沙箱边界。
14  
15  
16      受影响的包/版本
17  
18      - 包名：openclaw (npm)
19  
20      - 审查的最新发布版本：2026.2.17
21  
22      - 此公告记录的受影响范围：<= 2026.2.17
23  
24      - 计划的已修复版本元数据：2026.2.19（下一个发布线）
25  
26  
27      修复措施
28  
29      - 仅安装可信插件。
30  
31      - 使用 plugins.allow 固定显式的可信插件 ID。
32  
33      - SECURITY.md 现在明确记录插件运行时辅助程序是便利 API，而非沙箱边界。
34  
35  
36      感谢 @markmusson 的报告。
37    cvss: ''
38    severity: LOW
39    security_advise: 升级 openclaw 至 >= 2026.2.19 或更高版本。修复提交 - 2e421f32dfc589c02706265fd3c3137ffc06c4b1
40    references:
41    - https://github.com/openclaw/openclaw/security/advisories/GHSA-ff98-w8hj-qrxf
42  rule: version <= "2026.2.17"
43  references:
44  - https://github.com/openclaw/openclaw/security/advisories/GHSA-ff98-w8hj-qrxf