CVE-2026-32042OpenClaw在2026.2.22至2026.2.25之前的版本中存在权限提升漏洞。该漏洞允许未配对的设备身份绕过操作员配对要求,并自行分配包括operator.admin在内的提升权限。攻击者若拥有有效的共享网关身份验证,可利用自签名的未配对设备身份,在配对批准授予前请求并获取更高的操作员权限范围。
该漏洞的核心在于OpenClaw共享网关认证机制中针对未配对设备身份的校验逻辑缺失。在标准的业务逻辑中,设备接入并申请操作员权限必须经过严格的配对审批流程。然而,在2026.2.22及更早版本中,系统仅验证了网关认证的有效性,却未严格检查请求设备是否已完成与网关的配对绑定。攻击者利用这一逻辑漏洞,通过持有有效的共享网关认证令牌,结合一个自签名且未在系统中完成配对的设备标识,向权限端点发起请求。由于系统错误地信任了该请求,导致攻击者能够直接获取包括operator.admin在内的高级别操作员作用域,从而完全控制系统权限,绕过了原本旨在保障安全的配对审批机制。