CVE-2026-43575OpenClaw在2026.2.21至2026.4.10之前的版本中,存在严重的认证绕过漏洞。该漏洞源于沙箱环境下的noVNC辅助路由未正确实施访问控制。攻击者无需通过网桥认证,即可直接访问该路由。成功利用此漏洞将导致交互式浏览器会话凭证泄露,使攻击者能够接管用户会话。由于漏洞利用无需用户交互且攻击复杂度低,其对系统的机密性、完整性和可用性构成极高威胁。
该漏洞的核心在于OpenClaw沙箱组件中的noVNC辅助路由缺少必要的身份验证逻辑。在正常流程中,访问交互式浏览器会话需要通过网桥层进行严格的权限校验。然而,受影响版本在特定API路径上存在逻辑缺陷,允许攻击者绕过这一检查。攻击者只需向目标服务器发送构造好的HTTP请求,即可获取当前活跃的noVNC会话令牌。一旦获取凭证,攻击者便能直接连接到受害者的浏览器会话,执行任意JavaScript代码、窃取Cookie或进行内网横向移动。鉴于CVSS v3.1评分为9.8,属于严重级别漏洞,且利用条件极低(无需权限、无需交互),建议用户优先处理。