事件经过
CVE-2026-53849(CVSS 8.1 HIGH)于 2026-06-16 发布。OpenClaw 中的 allowFrom 功能使用可以由任何用户随意更改的 Discord 显示名称 — 而不是稳定、不可变的 Discord 用户 ID — 作为策略执行的身份锚点。这允许任何 Discord 用户通过简单地将其账户重命名为与列表名称匹配的名称来获得未授权的代理访问权限。
影响分析
通过 Discord 频道运行的 AI 代理越来越多地用于企业和社区自动化工作流程。此处的策略绕过意味着攻击者可以将任意提示注入代理管道、泄露代理有权访问的数据,或触发特权代理操作 — 只需执行平凡的账户重命名,无需任何技术利用。
攻击途径
OpenClaw 的 allowFrom 访问控制功能使用可变显示名称而非不可变用户 ID 验证 Discord 账户身份。攻击者将其 Discord 显示名称更改为与策略条目匹配,导致 OpenClaw 向他们授予代理访问权限,该权限本意是为合法用户。
受影响系统
OpenClaw < 2026.5.7
缓解措施
升级 OpenClaw 到版本 2026.5.7 或更高版本。公告:https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h