CVE-2026-33578OpenClaw 2026.3.28之前版本在Google Chat和Zalouser扩展中存在发送者策略绕过漏洞。由于路由级组允许列表策略会静默降级为开放策略,攻击者可利用此策略解析缺陷绕过发送者限制,在配置了允许列表限制的情况下仍能与机器人进行交互,导致机密性信息泄露。
该漏洞源于OpenClaw在集成Google Chat和Zalouser扩展处理路由级权限策略时存在严重的逻辑缺陷。在受影响的版本中,当管理员配置路由级组允许列表以限制特定发送者与机器人交互时,底层的策略解析引擎未能正确继承和应用这些限制。具体而言,代码逻辑将预期的严格“允许列表”策略错误地降级为“开放”策略,允许任何未经授权的发送者发起请求。这一过程是“静默”发生的,系统不会产生任何错误日志或告警,导致管理员难以察觉。攻击者利用这一策略解析错误,无需具备特殊权限,只需向受影响端点发送构造的HTTP请求即可绕过身份校验。由于系统对发送者身份的校验完全失效,攻击者可以与机器人进行未授权交互,获取本应受保护的敏感信息,严重破坏了系统的访问控制模型。