CVE-2026-35645OpenClaw在2026.3.25之前的版本中存在一个严重的权限提升漏洞。该漏洞源于网关插件子代理回退机制中的deleteSession函数设计缺陷。由于该函数错误地使用了合成的operator.admin运行时范围,攻击者可以在没有请求范围客户端的情况下触发会话删除。这一逻辑漏洞使得低权限攻击者能够绕过安全检查,以非预期的管理员权限执行特权操作,从而完全控制系统。该漏洞对系统的完整性和可用性造成了极高的威胁,建议用户尽快修复。
该漏洞的技术核心在于OpenClaw网关插件处理会话管理时的上下文权限验证逻辑缺失。具体来说,`deleteSession`函数在特定回退路径下被调用时,系统会自动赋予其`operator.admin`这一合成的高级运行时权限范围。正常情况下,此类操作应当严格绑定到具有明确管理权限的请求上下文客户端中。
攻击者利用此漏洞的过程非常隐蔽。首先,攻击者只需拥有较低权限的账户(满足CVSS PR:L要求),即可发起攻击。通过构造特定的数据包并调用网关接口,攻击者触发`deleteSession`函数。由于系统未校验当前客户端是否具备管理权限,该函数便继承了合成的管理员权限。这导致攻击者能够以管理员身份执行任意操作,如删除关键系统会话、篡改配置等,从而成功实现从低权限到高权限的跨越,严重破坏系统的安全防线。