技术说明
NanoClaw 是一个代理容器框架,在出站附件处理和输出目录清理中存在主机/容器文件系统边界漏洞。被入侵或遭受提示注入的容器可通过提供精心构造的 messages_out.id 和 content.files 值或创建符号链接来读取预期输出目录之外的文件,从而实现任意主机文件系统读写访问。该漏洞于 2026 年 5 月 6 日披露,CVSS 评分为 8.8。
攻击途径
通过容器输出目录中特制的消息元数据或符号链接进行路径遍历。控制容器输入的攻击者(例如,通过提示注入或直接入侵)可以引用容器边界外的路径,利用附件处理过程中不充分的路径清理。如果攻击者能够影响容器执行,则无需身份验证。
受影响系统
2026 年 5 月 6 日补丁提交(7814e45)之前的 NanoClaw 版本。不受信任的代码或提示能够影响容器化代理行为的部署环境风险最高。影响使用 NanoClaw 进行具有文件系统交互的代理工作流的环境。
缓解措施
升级到 qwibitai/nanoclaw GitHub 存储库中的 NanoClaw 提交 7814e45 或更高版本。部署基于容器的代理的组织应审核文件系统隔离边界,并验证代理框架在处理用户提供或代理生成的文件引用时是否执行严格的路径清理。