OpenClaw：通过远程 FS 桥 readFile 中的 TOCTOU 竞争导致的沙箱逃逸

## 摘要 通过远程 FS 桥 readFile 中的 TOCTOU 竞争导致的沙箱逃逸 ## 当前维护者分类 - 规范化严重性：CRITICAL - 评估：v2026.3.28 远程沙箱读取仍然执行路径检查，然后单独进行文件读取，因此 TOCTOU 沙箱逃逸仍然存在于最新的已发布标签中。 ## 受影响的软件包/版本 - 软件包：`openclaw` (npm) - 最新发布的 npm 版本：`2026.3.31` - 漏洞版本范围：`<=2026.3.28` - 已修补版本：`>= 2026.3.31` - 包含修复的第一个稳定标签：`v2026.3.31` ## 修复提交 - `121870a08583033ed6a0ed73d9ffea32991252bb` — 2026-03-31T09:55:51+09:00 OpenClaw 感谢 @AntAISecurityLab 的报告。