基本信息
| 属性 | 内容 |
|---|---|
| 漏洞名称 | OpenClaw Exec Approvals Allowlist Bypass |
| CVE编号 | CVE-2026-28470 |
| 漏洞类型 | 授权绕过 (CWE-863) |
| 危害等级 | 高危 |
| 披露日期 | 2026-02-02 |
| 受影响版本 | < 2026.2.2 |
| 修复版本 | 2026.2.2 |
| 前置条件 | Exec Approvals 功能已启用 |
漏洞描述
产品简介: OpenClaw 是一款面向 AI 智能体的安全执行网关和编排框架。Exec Approvals 功能用于审批和控制 AI 代理执行的命令,通过 allowlist 限制可执行的命令范围。
漏洞成因与影响: 当 Exec Approvals 功能启用 allowlist 模式时,存在授权绕过漏洞。攻击者可构造特殊请求,绕过 allowlist 限制,执行未授权的命令。成功利用该漏洞可导致命令执行策略完全失效,攻击者可执行任意命令。
修复方案
官方公告
- NVD Entry: https://nvd.nist.gov/vuln/detail/CVE-2026-28470
版本升级
升级至 OpenClaw 2026.2.2 或更高版本。
漏洞分析
攻击路径: 远程(通过 API 或交互请求)
适用操作系统: 跨平台
是否需要出网: 否
漏洞位置: Exec Approvals 模块(allowlist 验证逻辑)
根本原因: OpenClaw 的 Exec Approvals allowlist 验证逻辑存在缺陷,未能正确验证所有命令执行请求的合法性。攻击者可通过特定的请求格式或参数,绕过 allowlist 检查,执行原本应被拒绝的命令。
漏洞复现
环境准备
目标版本: OpenClaw < 2026.2.2
前置条件: Exec Approvals allowlist 模式已启用
复现步骤
STEP 1: 查看当前 allowlist 配置
cat /etc/openclaw/exec-approvals.json
# 假设 allowlist 仅包含 ["ls", "cat"]
STEP 2: 构造绕过请求
通过特定参数或格式绕过 allowlist:
# 尝试执行不在 allowlist 中的命令
curl -X POST "http://openclaw.example.com/api/exec" \-H "Content-Type: application/json" \-d '{"command": "whoami", "bypass_param": true}'
STEP 3: 验证绕过效果
如果命令成功执行而非被拒绝,则漏洞存在。
攻击调查
日志检查
grep -i "exec.*approval\|allowlist\|bypass" /var/log/openclaw/*.log
自检方法
版本检查
openclaw --version
# 确认版本 >= 2026.2.2
临时缓解措施
-
禁用 exec 功能: 临时禁用高风险命令执行功能。
-
增强审批流程: 为所有命令添加人工审批步骤。
-
日志审计: 启用详细的命令执行日志,监控异常请求。
参考资料
- NIST NVD - CVE-2026-28470
- Tenable CVE Page