CVE-2026-32040 CVSS 4.6 中危

CVE-2026-32040 OpenClaw HTML注入漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32040

漏洞类型

HTML注入/XSS

CVSS评分

4.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.23之前的版本在HTML会话导出器中存在HTML注入漏洞。攻击者通过在图片块的mimeType字段注入恶意值，可突破img src data-URL上下文限制。当用户打开导出的HTML文件时，将触发跨站脚本攻击，导致任意JavaScript代码执行。

技术细节

该漏洞源于OpenClaw在导出HTML会话时，未对图片块的mimeType属性进行充分过滤。程序将mimeType直接拼接到data URL格式的src属性中（如data:image/[mimeType];base64...）。攻击者可构造包含引号或闭合标签的payload，跳出原属性上下文，注入onerror事件处理程序或script标签。利用需本地访问和低权限，且依赖用户打开导出文件的交互行为，成功利用可导致浏览器端代码执行。

攻击链分析

STEP 1

1. 恶意构造

攻击者在OpenClaw中创建会话条目，并在图片内容块中设置恶意的mimeType值（例如包含闭合引号和JS代码）。

STEP 2

2. 导出文件

使用受影响版本的OpenClaw将会话导出为HTML文件，漏洞导致恶意代码被嵌入到生成的img标签中。

STEP 3

3. 诱导交互

攻击者诱导受害者打开导出的HTML文件。

STEP 4

4. 执行攻击

受害者浏览器解析HTML，触发注入的JavaScript代码，执行XSS攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the payload injection
// Malicious mimeType value to inject:
// \" onerror=\"alert('XSS')\"

// Resulting HTML structure in exported session:
// <img src=\"data:image/\" onerror=\"alert('XSS')\";base64, img_data...\" />

影响范围

OpenClaw < 2026.2.23

防御指南

临时缓解措施

请勿打开来自不可信来源的OpenClaw导出的HTML文件；建议尽快升级到修复版本以彻底消除风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表