基本信息
| 属性 | 内容 |
|---|---|
| 漏洞名称 | OpenClaw Google Chat Cross-Account Webhook Routing |
| CVE编号 | CVE-2026-28468 |
| 漏洞类型 | 授权绕过 (CWE-863) |
| 危害等级 | 高危 |
| 披露日期 | 2026-02-14 |
| 受影响版本 | < 2026.2.14 |
| 修复版本 | 2026.2.14 |
漏洞描述
产品简介: OpenClaw 是一款面向 AI 智能体的安全执行网关和编排框架,支持通过 Google Chat 进行用户交互。Webhook 功能用于接收和处理来自 Google Chat 的消息。
漏洞成因与影响: OpenClaw 的 Google Chat 监控组件存在 webhook 路由漏洞,允许跨账户访问。攻击者可构造恶意 webhook 请求,将消息路由到其他账户或租户的 OpenClaw 实例。成功利用该漏洞可导致未授权访问、信息泄露或跨账户操作。
修复方案
官方公告
- NVD Entry: https://nvd.nist.gov/vuln/detail/CVE-2026-28468
版本升级
升级至 OpenClaw 2026.2.14 或更高版本。
漏洞分析
攻击路径: 远程(通过构造的 webhook 请求)
适用操作系统: 跨平台
是否需要出网: 否
漏洞位置: Google Chat 监控组件(webhook 路由逻辑)
根本原因: OpenClaw 的 Google Chat webhook 处理逻辑在验证请求来源时存在缺陷,未能正确隔离不同账户或租户的 webhook 请求。攻击者可修改 webhook 请求中的账户标识,将请求路由到其他目标账户。
漏洞复现
环境准备
目标版本: OpenClaw < 2026.2.14(含 Google Chat 集成)
复现步骤
STEP 1: 获取正常 webhook 请求格式
STEP 2: 修改请求中的账户/租户标识
curl -X POST "http://openclaw.example.com/googlechat/webhook" \-H "Content-Type: application/json" \-d '{"accountId": "target-account-id","message": { "text": "/admin status" }}'
STEP 3: 验证跨账户访问
如果请求被路由到其他账户并执行,则漏洞存在。
攻击调查
日志检查
grep -i "google.*chat\|webhook.*route" /var/log/openclaw/*.log
grep -i "cross.*account\|accountId" /var/log/openclaw/*.log
自检方法
版本检查
openclaw --version
# 确认版本 >= 2026.2.14
临时缓解措施
-
禁用 Google Chat webhook: 临时禁用该功能直到升级。
-
账户隔离验证: 在应用层添加额外的账户归属验证。
-
网络访问控制: 限制 webhook 端点仅接受来自 Google 官方 IP 的请求。
参考资料
- NIST NVD - CVE-2026-28468