CVE-2026-45006OpenClaw 2026.4.23之前的版本在网关工具的config.apply和config.patch操作中存在访问控制失效漏洞。由于不完整的拒绝列表保护,受损的模型可以绕过限制写入不安全的配置更改。攻击者可以利用此漏洞持久化恶意配置修改,影响命令执行、网络行为、凭据和操作员策略,且这些修改在重启后依然存在。
该漏洞的核心在于OpenClaw网关工具处理配置变更时的安全校验机制不足。系统试图通过维护一份“拒绝列表”来阻止敏感配置参数(如命令执行、网络设置等)被修改。然而,该列表存在覆盖不全的问题,导致攻击者能够识别并利用未被列入黑名单的配置键值对进行攻击。当攻击者通过 compromised model 或低权限账户向config.apply或config.patch接口发送特制的恶意JSON数据时,系统无法有效拦截。这使得攻击者能够注入任意配置,从而控制系统行为,实现远程代码执行、凭证窃取或网络流量劫持。由于这些配置被写入持久化存储,攻击效果在系统重启后依然保留,具有极高的隐蔽性和持久性。