CVE-2026-32027 CVSS 6.5 中危

CVE-2026-32027 OpenClaw授权绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32027

漏洞类型

授权绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.26之前的版本中存在一个授权绕过漏洞。该问题的核心在于系统错误地将通过DM（直连消息）配对存储的身份视为具备群组白名单授权的资格。攻击者可以利用这一跨上下文授权缺陷，仅凭DM配对验证，就无需显式出现在`groupAllowFrom`配置中即可绕过群组消息访问控制。此漏洞可能导致机密性影响，使低权限攻击者能够向受限群组发送消息或获取信息。

技术细节

该漏洞属于典型的业务逻辑缺陷，核心问题在于OpenClaw的授权验证模块混淆了不同上下文中的身份信任级别。在正常流程中，群组消息发送应当受到严格限制，仅允许在`groupAllowFrom`列表中的实体进行操作。然而，受影响版本在执行检查时，错误地引用了用于DM通信的“配对存储”身份作为信任依据。攻击者首先需要与目标OpenClaw节点建立低权限的DM连接并完成握手配对。一旦配对成功，系统会将该身份标记为可信。随后，当攻击者尝试向受保护的群组发送消息时，系统校验逻辑会误判该DM已配对身份满足群组发送条件，从而绕过了本应严格的白名单检查。这一过程无需用户交互，且攻击者无需在群组白名单中，直接导致了权限提升和信息泄露风险。

攻击链分析

STEP 1

侦察与连接

攻击者识别目标OpenClaw节点，并与其建立DM（直连消息）连接。

STEP 2

身份配对

攻击者完成与目标的握手配对过程，使其身份被存储在DM配对存储中，获得基础信任。

STEP 3

利用漏洞

攻击者利用该已配对身份，尝试向受限群组发送消息或请求访问。

STEP 4

绕过验证

系统错误地检查DM配对状态而非群组白名单，误认为攻击者有权限，从而允许操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-32027: Authorization Bypass via DM Pairing
# This script demonstrates the logic flaw where DM pairing status
# is incorrectly used to satisfy Group Allowlist checks.

class OpenClawVulnerableNode:
    def __init__(self):
        self.dm_paired_store = []
        self.group_allowlist = []

    def pair_dm(self, identity):
        """Simulates an attacker establishing a DM connection."""
        self.dm_paired_store.append(identity)
        print(f"[+] Identity '{identity}' added to DM paired store.")

    def send_group_message(self, identity, message):
        """Vulnerable authorization check."""
        # VULNERABILITY: Checks DM pairing instead of strict Group Allowlist
        if identity in self.dm_paired_store:
            print(f"[+] Access GRANTED for '{identity}' to group. Sending message: {message}")
            return True
        elif identity in self.group_allowlist:
            print(f"[+] Access GRANTED for '{identity}' via allowlist.")
            return True
        else:
            print(f"[-] Access DENIED for '{identity}'. Not in DM store or Group Allowlist.")
            return False

# Exploitation Scenario
target = OpenClawVulnerableNode()
attacker_id = "malicious_user"

# Step 1: Attacker pairs via DM (Low privilege context)
target.pair_dm(attacker_id)

# Step 2: Attacker attempts to send message to restricted group
# Note: attacker_id is NOT in group_allowlist
target.send_group_message(attacker_id, "Hello from unauthorized context!")

影响范围

OpenClaw < 2026.2.26

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用DM配对功能，或在网络层面严格限制允许建立DM连接的IP地址范围，以减少潜在的攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表