CVE-2026-32970 OpenClaw 凭证回退漏洞

漏洞信息

漏洞编号

CVE-2026-32970

漏洞类型

认证绕过

CVSS评分

2.5 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.11之前的版本包含一个凭证回退漏洞。当本地 gateway.auth.token 和 gateway.auth.password 的 SecretRef 不可用时，系统错误地将其视为未设置，从而允许在本地模式下回退到远程凭证。攻击者可利用此配置缺陷，导致CLI和辅助路径选择错误的凭证源，从而绕过预期的本地认证边界，潜在地泄露敏感信息。

技术细节

该漏洞源于OpenClaw处理本地认证引用时的逻辑缺陷。在本地模式下，应用程序预期严格使用本地的 gateway.auth.token 和 gateway.auth.password。然而，当这些SecretRef配置存在但实际不可用（例如挂载失败、文件不存在或读取权限不足）时，程序并未触发安全阻断，而是错误地将状态判定为“未配置”。根据其设计中的回退逻辑，一旦检测到本地凭证未配置，系统会自动尝试连接并使用远程凭证。攻击者只需制造或发现本地SecretRef不可用的环境，即可触发这一回退机制。这使得本应严格隔离的本地操作意外获取了远程凭证访问权限，破坏了安全隔离模型，导致敏感远程凭证在本地环境泄露，或被用于未授权的操作。此漏洞主要由不完善的错误处理和宽松的凭证回退策略导致。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是OpenClaw 2026.3.11之前的版本，并确定其配置了本地SecretRef。

STEP 2

触发条件

攻击者利用配置错误或环境问题（如权限不足、文件丢失），导致本地 gateway.auth.token 或 gateway.auth.password 的 SecretRef 变为不可用状态。

STEP 3

利用回退机制

应用程序检测到本地凭证不可用，触发凭证回退逻辑，自动切换并使用远程凭证进行认证。

STEP 4

绕过边界

本地CLI或辅助路径意外使用了远程凭证，绕过了预期的本地安全隔离，导致凭证泄露或未授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual PoC for CVE-2026-32970
# This script simulates the logic where unavailable local secrets
# cause a fallback to remote credentials.

import os

def get_credentials(mode='local'):
    local_token_path = "/var/run/secrets/gateway.auth.token"
    local_pass_path = "/var/run/secrets/gateway.auth.password"
    
    remote_token = "REMOTE_SUPER_SECRET_TOKEN"
    remote_pass = "REMOTE_SUPER_SECRET_PASS"

    if mode == 'local':
        print("[+] Attempting to retrieve local credentials...")
        try:
            # Simulate reading local secret refs
            if os.path.exists(local_token_path):
                with open(local_token_path, 'r') as f:
                    token = f.read().strip()
            else:
                raise FileNotFoundError("Local token not found")
                
            if os.path.exists(local_pass_path):
                with open(local_pass_path, 'r') as f:
                    password = f.read().strip()
            else:
                raise FileNotFoundError("Local password not found")
                
            print(f"[SUCCESS] Using Local Credentials: {token[:5]}...")
            return token, password
            
        except Exception as e:
            # VULNERABILITY: Instead of failing or stopping, it falls back
            print(f"[!] Local secret unavailable ({e}). Falling back to REMOTE credentials.")
            print(f"[WARNING] Using Remote Credentials in Local Mode!")
            return remote_token, remote_pass
    
    return None, None

if __name__ == "__main__":
    # Simulate the vulnerable scenario
    print("--- Simulating CVE-2026-32970 ---")
    t, p = get_credentials(mode='local')
    print(f"Resulting Token: {t}")

影响范围

OpenClaw < 2026.3.11

防御指南

临时缓解措施

建议立即升级至OpenClaw 2026.3.11或更高版本。如无法升级，请确保本地所有引用的Secret（gateway.auth.token和gateway.auth.password）均已正确挂载且具有可读权限，防止因配置错误触发回退机制。同时，限制本地模式下的网络出站访问，以阻断对远程凭证服务的意外请求。