CVE-2026-43566OpenClaw在2026.4.7至2026.4.14之前的版本中存在权限提升漏洞。该漏洞源于心跳所有者降级逻辑错误,会跳过携带不可信内容的webhook唤醒事件。攻击者无需认证即可发送特制的webhook事件,在运行应被降级时保留所有者执行上下文,导致系统机密性和完整性受损。
该漏洞根植于OpenClaw处理心跳及权限降级的核心逻辑中。在特定条件下,系统试图降低正在运行的任务权限,然而其降级流程存在设计缺陷。具体而言,当降级逻辑遇到源自webhook的唤醒事件时,若检测到事件携带了“不可信”内容,系统会错误地直接跳过对这些事件的处理,而未强制执行预期的权限降级。攻击者可利用这一逻辑漏洞,精心构造并发送特制的、包含不可信数据的webhook唤醒事件。此举使得攻击者能够成功绕过权限降级机制,在原本应当降权的执行上下文中,继续维持高权限(即所有者级别)的运行状态。这不仅破坏了系统的隔离性,还允许攻击者未经授权地访问敏感信息或篡改关键数据,从而实现严重的权限提升。