CVE-2026-35637OpenClaw 在 2026.3.22 之前的版本中存在严重的安全漏洞。由于程序逻辑设计不当,系统在完成频道和直接消息(DM)的授权检查之前,就过早地执行了引用扩展操作。这种时序漏洞允许攻击者在最终授权决策完成之前,利用该机制访问或操纵受保护的内容。攻击者无需用户交互即可通过网络发起攻击,导致系统机密性、完整性和可用性受到低程度影响。
该漏洞源于 OpenClaw 处理消息引用时的逻辑顺序错误,属于典型的业务逻辑缺陷。在理想的安全处理流程中,系统应当遵循“先鉴权,后处理”的原则,即先严格验证当前用户是否具备访问目标频道或直接消息(DM)的权限,随后再对消息内容进行解析或扩展。然而,受影响版本的 OpenClaw 在实现“cite expansion”(引用扩展)功能时,错误地调整了执行顺序。系统在尚未完成最终授权决策的情况下,过早地触发了引用内容的解析与处理逻辑。攻击者可以利用这一逻辑缺陷,通过发送特制的网络请求,诱导系统在鉴权流程的空窗期处理受保护的引用对象。由于 CVSS 向量显示无需认证(PR:N)且无需用户交互(UI:N),攻击者可轻易地远程利用此漏洞。