CVE-2026-35648 CVSS 3.7 低危

CVE-2026-35648 OpenClaw策略绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35648

漏洞类型

策略绕过

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.3.22 之前的版本中存在策略绕过漏洞。该漏洞的核心在于系统处理队列中的节点操作时，未能根据最新的命令策略进行重新验证。攻击者可以利用这一缺陷，通过过时的白名单或策略收紧后遗留的声明，成功执行原本应被禁止的未授权命令，从而破坏系统的安全控制。

技术细节

该漏洞属于逻辑验证缺陷，本质上是“检查时间到使用时间”（TOCTOU）问题的变种。OpenClaw 在接收命令并将其加入执行队列时，仅基于当时的策略进行了初始检查。然而，当系统管理员后续更新了安全策略（例如收紧了访问控制或修改了白名单）之后，系统在从队列中取出并实际执行这些待处理的命令时，并未再次触发对新策略的校验流程。这种机制导致策略更新对已排队的操作无效。攻击者只需在策略变更前将恶意操作加入队列，即可在策略变更后利用系统滞后性执行攻击，绕过当前的安全防线。

攻击链分析

STEP 1

1. 侦察与等待

攻击者识别目标运行的是 OpenClaw 2026.3.22 之前的版本，并观察当前的命令策略配置。

STEP 2

2. 恶意命令排队

在当前策略较为宽松时，攻击者将想要执行的命令（或利用过时白名单）提交到系统的操作队列中。此时命令通过初始验证。

STEP 3

3. 策略变更

管理员或系统自动进行策略收紧，更新了命令白名单或安全策略，理论上应禁止步骤2中的命令。

STEP 4

4. 执行绕过

系统处理队列中的操作，由于未重新验证策略，原本应被禁止的命令被执行，导致策略绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-35648
# This script simulates the logic flaw where queued actions are not re-validated.

class OpenClawSystem:
    def __init__(self):
        self.policy = {
            "allow_command": "benign_command"
        }
        self.queue = []

    def enqueue_action(self, action):
        # Step 1: Initial validation based on current policy
        if action == self.policy["allow_command"]:
            print(f"[+] Action '{action}' queued under current policy.")
            self.queue.append(action)
        else:
            print(f"[-] Action '{action}' rejected by current policy.")

    def update_policy(self, new_allowed_command):
        # Step 2: Admin tightens policy
        print(f"[*] Policy updated: Now only allowing '{new_allowed_command}'")
        self.policy["allow_command"] = new_allowed_command

    def process_queue(self):
        # Step 3: Process queue without re-validation (Vulnerability)
        print("[*] Processing queue...")
        for action in self.queue:
            # VULNERABILITY: No check against self.policy["allow_command"] here
            print(f"[!] Executing action: {action}")

# Simulation
if __name__ == "__main__":
    system = OpenClawSystem()

    # 1. Attacker queues a command allowed by the loose policy
    print("--- Stage 1: Initial Queueing ---")
    system.enqueue_action("benign_command") 

    # 2. Admin updates policy to block the old command
    print("\n--- Stage 2: Policy Tightening ---")
    system.update_policy("new_secure_command")

    # 3. System processes queue. The old command executes despite new policy.
    print("\n--- Stage 3: Execution ---")
    system.process_queue()

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

如果不能立即升级，建议管理员在修改安全策略后，手动重置或审查所有待处理的节点操作队列，确保没有遗留的未授权操作等待执行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表