OpenClaw: 节点配对重连命令提权绕过 operator.admin 权限限制
RCE2026-04-09
影响软件
openclaw (npm)
CWE
CWE-288
CVSS
CVSS_V4: 7.3 (CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)
受影响版本
<=2026.4.5
修复版本
2026.4.8
关联产品
漏洞描述
### 漏洞概述 OpenClaw 存在权限绕过漏洞。在节点配对重连过程中,已配对的节点可以通过特定的重连机制获取超出其原有权限范围的命令执行能力(包括 exec 命令),从而绕过 `operator.admin` 权限范围的校验。 ### 影响范围 - **软件名称**: OpenClaw (npm package) - **受影响版本**: `<=2026.4.5` - **修复版本**: `2026.4.8` ### 利用条件 攻击者需要能够控制一个已经与 OpenClaw 配对过的节点,并在重新连接时构造包含高权限命令的请求。 ### 修复建议 建议用户将 `openclaw` npm 包升级至 `2026.4.8` 或更高版本。该修复已在 commit `d7c3210cd6f5fdfdc1beff4c9541673e814354d5` 中验证。 ### 参考链接 - https://github.com/advisories/GHSA-5wj5-87vq-39xm
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。