技术说明
OpenClaw是一个广泛部署的开源AI代理平台,拥有超过340,000个GitHub星标,于2026年4月9-10日修补了一个CVSS 8.7的权限提升漏洞(CVE-2026-35639)。该漏洞允许任何调用者——包括未启用身份验证的实例上的未认证调用者——通过精心制作的device.pair.approve请求提升至完整操作员访问权限。一个配套的代码执行漏洞(CVE-2026-35641,CVSS 8.4)在同一批次中得到修补。研究表明,在135,000个公开暴露在互联网上的OpenClaw实例中,有63%运行时未启用身份验证,使得这些漏洞可以在零凭证情况下远程利用。
攻击途径
对device.pair.approve API端点的精心制作的HTTP请求允许权限范围提升至操作员级别权限。在未认证的实例上,不需要任何凭证。结合CVE-2026-35641(任意代码执行),可以从网络边界实现完整的RCE链。
受影响系统
OpenClaw AI agent platform(2026年4月9-10日补丁之前的所有版本);对于未启用身份验证的互联网暴露实例尤其关键。已识别出超过135,000个公开可访问的实例。
缓解措施
立即将OpenClaw更新至2026年4月9-10日的补丁版本。在所有实例上启用身份验证。进行网络扫描以识别任何互联网暴露的OpenClaw实例。检查访问日志中异常的device.pair.approve请求。考虑将OpenClaw放置在带有身份验证的VPN或反向代理后面,无论应用程序级别的认证设置如何。