夜雨聆风新鲜的事物总是如此迷人,新鲜的事物又总是如此危险。
这些天,我一直在云端孵化小龙虾,我厚颜无耻的把这个过程叫做“调教小美”,因为我的龙虾叫小美。
随着有漏洞不断被爆出,虽然我是和办公环境完全隔离,并且用的私人独立IM,但我也有点心惊胆战,连夜爬起来升级了OpenClaw的版本。
下面是我整理的,截至目前(2026年3月11日)OpenClaw 暴露出的主要安全漏洞,汇总如下,希望对你有所帮助:
1. OpenClaw 远程代码执行漏洞(CVE-2026-25253)
· 漏洞名称:OpenClaw Control UI 网关参数伪造导致远程代码执行漏洞
· 漏洞简述:OpenClaw Control UI 在处理查询字符串中的 gatewayUrl 参数时存在缺陷,会自动将认证令牌传输至该参数指定的地址,且未对目标地址做任何域名校验。攻击者可构造恶意链接,诱导用户访问,从而截获认证令牌并接管代理,实现远程代码执行 。
· 漏洞等级:高危
· 发布时间:2026-01-29(修复版本发布日期)
· 影响版本:< 2026.1.29
·解决方案:立即将 OpenClaw 升级至 2026.1.29 或更高版本。该版本添加了对 gatewayUrl 参数的可信域名白名单校验,并强化了令牌传输加密 。
· 漏洞ID:CVE-2026-25253
2. OpenClaw 命令注入漏洞(CVE-2026-25157)
· 漏洞名称:OpenClaw 特定 API 端点命令注入漏洞
· 漏洞简述:OpenClaw 的某个特定 API 端点存在参数解析缺陷,未对传入参数进行严格的过滤和校验,导致攻击者可直接向该端点发送包含恶意命令的请求,无需额外身份校验即可在宿主机上执行任意系统命令 。
· 漏洞等级:高危
· 发布时间:2026-01-29(修复版本发布日期)
· 影响版本:< 2026.1.29
·解决方案:立即将 OpenClaw 升级至 2026.1.29 或更高版本。该版本对所有 API 端点的传入参数进行了严格的过滤和转义,并建议添加 API 访问白名单 。
· 漏洞ID:CVE-2026-25157
3. OpenClaw 插件沙箱绕过命令注入漏洞(CVE-2026-24763)
· 漏洞名称:OpenClaw 插件执行接口沙箱绕过与命令注入漏洞
· 漏洞简述:OpenClaw 的插件执行接口存在沙箱机制缺陷,恶意插件可突破沙箱限制,直接向接口注入任意系统命令并被执行。攻击者可开发恶意插件诱导用户安装,从而控制用户系统 。
· 漏洞等级:高危
· 发布时间:2026-01-29(修复版本发布日期)
· 影响版本:< 2026.1.29
· 解决方案:立即将 OpenClaw 升级至 2026.1.29 或更高版本。该版本加强了插件执行接口的沙箱防护,禁止插件直接调用系统命令,并建议对第三方插件进行严格安全审核 。
· 漏洞ID:CVE-2026-24763
4. OpenClaw 跨域重定向信息泄露漏洞(GHSA-6mgf-v5j7-45cr)
· 漏洞名称:OpenClaw fetch-guard 组件跨域重定向导致授权头泄露漏洞
· 漏洞简述:OpenClaw 的 fetch-guard 组件存在逻辑缺陷,在跨域重定向过程中,会将包含授权信息的请求头直接转发至重定向的目标地址,导致授权凭证泄露给不可信的第三方域名 。
· 漏洞等级:高危
· 发布时间:2026-03-09(GitHub披露时间)
· 影响版本:<= 2026.3.2
· 解决方案:将 OpenClaw 升级至 2026.3.7 或更高版本。该版本在 fetch-guard 组件中添加了跨域重定向授权头过滤规则,仅允许向可信域名转发授权信息 。
· 漏洞ID:GHSA-6mgf-v5j7-45cr(CVE编号待分配)
5. OpenClaw 管理仪表盘信息泄露漏洞(GHSA-rchv-x836-w7xp)
· 漏洞名称:OpenClaw 管理仪表盘网关认证信息本地泄露漏洞
· 漏洞简述:OpenClaw 的管理仪表盘存在信息泄露缺陷,网关认证相关的敏感材料会通过浏览器 URL 查询参数和 localStorage 进行明文传输和保存。攻击者通过物理接触、浏览器漏洞或 XSS 攻击可获取这些信息,从而接管 OpenClaw 网关 。
· 漏洞等级:高危
· 发布时间:2026-03-09(GitHub披露时间)
· 影响版本:<= 2026.3.2
· 解决方案:将 OpenClaw 升级至 2026.3.7 或更高版本。该版本移除了 URL 参数中的认证信息传输,并对 localStorage 中的存储材料进行了高强度加密,同时增加了认证信息的过期机制 。
· 漏洞ID:GHSA-rchv-x836-w7xp(CVE编号待分配)
6. OpenClaw 本地主机信任绕过漏洞(CVE-2026-25475)
· 漏洞名称:OpenClaw 本地主机信任绕过认证漏洞
· 漏洞简述:OpenClaw 存在认证逻辑缺陷,错误地将所有来自 localhost 的连接视为可信来源,未做额外身份校验。攻击者可通过在用户本地设备上运行的恶意网站,利用 JavaScript 发起 WebSocket 连接,绕过认证实现未授权访问 。
· 漏洞等级:中危(但在野利用风险高)
· 发布时间:2026-02-01(修复版本发布日期)
· 影响版本:<= 2026.1.30
· 解决方案:将 OpenClaw 升级至 2026.2.1 或更高版本。该版本取消了对 localhost 连接的无条件信任,并为本地连接添加了额外的身份校验机制 。
· 漏洞ID:CVE-2026-25475
7. OpenClaw 浏览器中继 WebSocket 未授权访问漏洞
· 漏洞名称:OpenClaw Browser Relay 扩展 /cdp WebSocket 端点缺失认证漏洞
· 漏洞简述:当 Browser Relay 扩展安装并启用时,其 /cdp WebSocket 端点(ws://127.0.0.1:18792/cdp)在建立连接时无需任何认证令牌。这使得本地运行的恶意网站可以直接连接该端点,窃取其他浏览器标签页中的会话 Cookie 并执行任意 JavaScript 代码 。
· 漏洞等级:高危
· 发布时间:2026-03-04(漏洞库收录时间)
·影响版本:2026.1.20 <= version < 2026.2.1
· 解决方案:将 OpenClaw 升级至 2026.2.1 或更高版本,该版本已对此端点添加了强制认证 。
· 漏洞ID:(暂无CVE编号,详见 VulnCheck 报告)
8. OpenClaw MS Teams 附件下载器令牌泄露漏洞(CVE-2026-28481)
· 漏洞名称:OpenClaw MS Teams 附件下载器令牌泄露漏洞
· 漏洞简述:在可选扩展 MS Teams 附件下载器启用的情况下,当下载失败(收到 401 或 403 响应)并重试时,应用程序会将授权凭证(Bearer token)发送至允许列表后缀名所匹配的不可信主机,导致令牌被盗 。
· 漏洞等级:中危
· 发布时间:2026-03-05
· 影响版本:<= 2026.1.30
· 解决方案:将 OpenClaw 升级至 2026.2.1 或更高版本 。
· 漏洞ID:CVE-2026-28481
9. OpenClaw 语音通话扩展 Webhook 签名验证绕过漏洞(CVE-2026-29606)
· 漏洞名称:OpenClaw 语音通话扩展 Webhook 签名验证绕过漏洞
· 漏洞简述:在 voice-call 扩展中,当用户显式启用了 tunnel.allowNgrokFreeTierLoopbackBypass 选项时,其 Webhook 端点存在签名验证缺陷。外部攻击者可以绕过 X-Twilio-Signature 头部的验证,向该公网可访问的端点发送伪造请求,导致未授权的 Webhook 事件处理,甚至可能用于请求洪水攻击 。
· 漏洞等级:中危
· 发布时间:2026-03-05
· 影响版本:< 2026.2.14
·解决方案:将 OpenClaw 升级至 2026.2.14 或更高版本 。
· 漏洞ID:CVE-2026-29606
10. 默认配置暴露与资产被盗风险
· 漏洞名称:OpenClaw 默认管理端口公网暴露导致设备被控
· 漏洞简述:OpenClaw 默认开放的 18789 控制端口,若用户未配置防火墙或身份验证而直接暴露在公网,攻击者扫描到该端口后即可直接接管设备的系统最高权限。已有用户因该问题导致加密货币资产被盗和API密钥被窃取的案例 。
· 漏洞等级:严重(取决于部署环境)
· 发布时间:持续存在
· 影响版本:所有默认配置暴露在公网的版本
· 解决方案:不要将 OpenClaw 的默认管理端口直接暴露在公网。通过VPN、防火墙规则或身份验证严格限制访问。使用容器等技术对运行环境进行隔离,限制权限 。
· 漏洞ID:暂无(此为配置风险)
官方修复建议汇总
1. 立即升级:将核心版本升级至 2026.3.7 或更高,该版本修复了3月上旬披露的多个高危及中危漏洞 。
2. 关注扩展:注意,部分漏洞(如MS Teams下载器、Browser Relay、语音扩展)存在于可选扩展中,即使核心版本已更新,也需确保相关扩展更新至安全版本 。
3. 网络隔离:务必遵循官方安全指南,对OpenClaw的运行环境和网络访问进行严格隔离,切勿将其管理端口暴露在公网。
我们不能因为担心吃饭会被噎着,就不吃饭,而应该研究如何吃饭才能不被噎着,当然,前提是“吃饭是一件有用的事情”。
你认为:养龙虾有用么?