OpenClaw: 身份验证后的 `/hooks/wake` 及映射的 `wake` 负载被提升至受信任的 `System:` 提示词通道
RCE2026-04-09
影响软件
openclaw (npm)
CWE
CWE-501: Trust Boundary Violation
CVSS
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N (Score: 8.5)
受影响版本
<= 2026.4.2
修复版本
2026.4.8
关联产品
漏洞描述
### 漏洞概述 在 OpenClaw 中,经过身份验证的 `/hooks/wake` 请求以及映射的 `wake` 负载会被错误地提升到受信任的 `System:` 提示词通道中。这意味着原本应被视为不受信任的事件会被系统当作高权限的系统指令处理。 ### 影响范围 - **软件名称**: OpenClaw (npm package) - **受影响版本**: `<= 2026.4.2` ### 利用条件 攻击者需要具备身份验证权限以调用 `/hooks/wake` 或利用映射的 `wake` 负载。 ### 修复建议 建议用户升级至已修复的版本 `2026.4.8` 或更高版本。该修复已在 commit `d7c3210cd6f5fdfdc1beff4c9541673e814354d5` 中验证。 ### 参考链接 - https://github.com/advisories/GHSA-jf56-mccx-5f3f
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。