CVE-2026-32041OpenClaw 2026.3.1之前的版本存在认证绕过漏洞。由于未能妥善处理启动时的认证引导错误,导致浏览器控制路由在无认证状态下暴露。攻击者可利用本地进程或SSRF路径绕过验证,访问敏感接口并执行高权限操作,严重影响系统机密性与完整性。
该漏洞的根源在于OpenClaw应用程序在启动阶段的错误处理逻辑不严密。具体而言,当OpenClaw尝试初始化认证服务(如加载密钥或连接身份提供商)遭遇失败时,程序未能进入安全的错误状态或拒绝后续请求。相反,它默认允许路由保持开放,特别是用于控制浏览器的敏感API端点。攻击者利用这一逻辑漏洞,无需提供任何有效的身份凭证(PR:N),即可直接向这些端点发送HTTP请求。由于攻击主要针对本地环境(AV:L),攻击者可能通过同一台主机上的恶意进程,或者利用Web应用中的SSRF漏洞向本地回环地址(localhost/127.0.0.1)发起请求。一旦请求成功,攻击者可以调用具备代码评估能力的接口,执行任意JavaScript代码,进而读取敏感数据(C:H)、篡改页面内容(I:H)甚至导致部分服务拒绝(A:L)。