CVE-2026-43568OpenClaw在2026.4.5至2026.4.10之前的版本中存在权限提升漏洞。由于系统对/dreaming端点的权限校验存在逻辑缺陷,拥有写入范围网关访问权限的攻击者可利用此漏洞修改持久内存的Dreaming设置。攻击者通过发送特制请求切换管理员级别的配置变更,从而在无需高权限的情况下提升至管理员权限,严重影响系统完整性。
该漏洞位于OpenClaw的/dreaming端点处理逻辑中。系统在处理针对该端点的请求时,仅检查了用户是否具备基本的网关写入权限(PR:L),而未对修改“持久内存Dreaming设置”这一高敏感操作进行二次鉴权。攻击者首先需要获取一个具有低权限网关访问的账号,随后构造包含恶意配置的HTTP请求发送至/dreaming接口。由于存在逻辑漏洞,系统错误地允许低权限用户执行管理员级别的配置变更操作。攻击者可借此开启受保护的管理功能,导致权限提升。CVSS向量CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N表明攻击无需用户交互,且对完整性影响极高。