CVE-2026-33575 CVSS 7.5 高危

CVE-2026-33575 OpenClaw凭据泄露漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33575

漏洞类型

凭据泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.12之前的版本存在严重的安全设计缺陷。系统在/pair端点和qr命令生成的配对代码中，错误地嵌入了长期有效的共享网关凭据。由于这些凭据未被限制为一次性使用，攻击者若能从聊天记录、日志或截图中获取泄露的配对代码，即可恢复凭据并重用。这允许攻击者在无需用户交互的情况下，非法访问网关资源，造成高等级的机密性影响。

技术细节

该漏洞源于OpenClaw在设备配对机制中的设计缺陷。在受影响版本中，/pair端点生成的配对设置代码以及通过OpenClaw qr命令生成的二维码，直接包含了用于网关通信的长期有效共享凭据。这意味着本应作为一次性或短期有效的配对令牌，实际上变成了永久性的访问密钥。攻击者无需进行复杂的网络攻击，只需在非受控的环境（如开发者的聊天记录、应用日志文件或公开的截图）中发现这些配对代码，即可通过简单的解码操作提取出其中的网关凭据。由于这些凭据没有绑定特定的设备指纹或实施严格的过期策略，攻击者可以成功利用获取的凭据绕过正常的认证流程，直接连接至受害者的OpenClaw网关。这不仅破坏了配对流程的安全性，还导致了敏感网关数据的泄露风险。

攻击链分析

STEP 1

信息收集

攻击者搜索目标系统相关的聊天记录、系统日志、文档或公开截图，寻找泄露的OpenClaw配对设置代码。

STEP 2

凭据提取

攻击者对获取到的配对代码进行解析或解码，提取其中嵌入的长期有效的共享网关凭据。

STEP 3

未授权访问

攻击者利用提取到的凭据，直接连接到OpenClaw网关，绕过原本的一次性配对流程，获取敏感数据或控制权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import base64
import re

# Simulated PoC for CVE-2026-33575
# Description: Extracting long-lived credentials from a leaked OpenClaw pairing code.

def extract_credential_from_pairing_code(pairing_code):
    """
    Parses the pairing code to retrieve the embedded gateway credential.
    In a real scenario, this might involve base64 decoding or parsing a specific string format.
    """
    try:
        # Example logic: The credential might be base64 encoded within the code
        # Assuming the pairing code format is "setup_token:<base64_credential>"
        if "setup_token:" in pairing_code:
            encoded_part = pairing_code.split("setup_token:")[1]
            decoded_credential = base64.b64decode(encoded_part).decode('utf-8')
            return decoded_credential
        else:
            # Fallback simulation for demonstration
            return "extracted_shared_gateway_secret_key_12345"
    except Exception as e:
        return f"Error: {e}"

# Simulated leaked pairing code found in logs/chat
leaked_code = "pairing_setup_v1_setup_token:c2hhcmVkX2dhdGV3YXlfc2VjcmV0X2tleQ=="

print(f"[*] Analyzing leaked pairing code: {leaked_code}")
credential = extract_credential_from_pairing_code(leaked_code)
print(f"[+] Exploit Successful! Recovered Gateway Credential: {credential}")
print("[+] Attacker can now use this credential to access the gateway.")

影响范围

OpenClaw < 2026.3.12

防御指南

临时缓解措施

建议立即将OpenClaw升级至2026.3.12或更高版本以修复该漏洞。如果暂时无法升级，请严格审查所有可能存储配对代码的位置（包括IM聊天记录、服务器日志、文档和截图），并立即撤销所有可能已泄露的网关凭证。此外，应限制对调试信息的访问权限，防止凭据意外泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表