OpenClaw 安全漏洞全景披露:20 个实锤暴露,CVE-2026-33579 引爆社区讨论
发布日期: 2026 年 4 月 11 日 信息来源: Bilibili 动态、今日头条、CSDN、腾讯新闻 热度等级: 🔥🔥🔥🔥🔥
核心漏洞 TOP3 深度解析
1. WebSocket 鉴权缺失漏洞(CVE-2026-329XX 系列)
| 维度 | 详情 |
|---|---|
| 严重等级 | CVSS 10.0(危殆) |
| 影响版本 | < 2026.3.22 的所有版本(含 beta 与 rc) |
| 漏洞成因 | WebSocket 通道复用 HTTP 授权体系,但未对 Token/Session 做二次校验,未授权客户端可直接接入系统 |
| 攻击后果 | 攻击者可夺取终端控制权,直接接管系统,进而窃取凭证、读取敏感数据、获取 SSH 密钥与数据库连接串 |
| 修复方案 | 升级至 2026.3.22 及更高修复版(官方于 3 月 22 日紧急推送了鉴权逻辑修复) |
运营视角分析: 这是一个典型的”协议层继承漏洞”——WebSocket 继承了 HTTP 的授权机制,却没有继承其校验逻辑。对于以”多平台 IM 直连”为核心卖点的 OpenClaw 而言,WebSocket 是连接微信、QQ、Slack 等外部渠道的命脉通道,鉴权缺失意味着攻击者可以绕过所有业务层面的身份校验,直接从通信层切入系统核心。CVSS 10.0 满分评级在开源 AI Agent 项目中极为罕见,足以说明该漏洞的破坏力。
2. 未授权接口访问漏洞(CVE-2026-32914)
| 维度 | 详情 |
|---|---|
| 严重等级 | CVSS 8.7(高危) |
| 影响版本 | < 2026.3.12 |
| 漏洞成因 | /config 与 /debug 等接口仅校验 command-authorized 权限,未强制校验 owner 身份,权限控制链路缺失 |
| 攻击后果 | 攻击者可读取/篡改系统关键配置、泄露敏感信息,或利用权限提升链进行进一步入侵 |
| 修复方案 | 升级至 2026.3.12 及更高修复版 |
运营视角分析: /config 和 /debug 是 Agent 系统的”命门接口”——前者存放模型配置、API Key 路由和权限策略,后者暴露运行时内部状态。攻击者一旦获取这两个接口的访问权,等于拿到了系统的”设计图纸”和”万能钥匙”。从产品节奏看,OpenClaw 在 v2026.3.7 引入 ContextEngine 后迅速在 v2026.3.12 修补该漏洞,说明团队对配置接口安全有着清晰的优先级排序。
3. 路径穿越及目录遍历漏洞(CVE-2026-32846)
| 维度 | 详情 |
|---|---|
| 严重等级 | CVSS 7.x(高危) |
| 漏洞成因 | 路径处理函数未对 ../ 等路径穿越字符做充分过滤 |
| 攻击后果 | 攻击者可越权读取服务器任意文件(含凭证、密钥、用户数据等) |
| 修复方案 | 已在后续版本中修复路径规范化逻辑 |
OpenClaw 官方的安全治理时间线
从搜索结果可以还原出 OpenClaw 团队在 2026 年 Q1-Q2 的安全治理节奏:
2026年2月:首次安全通报,CVE-2026-25253 被标记为高危
2026年3月7日 v2026.3.7:引入 ContextEngine 强化能力
2026年3月11日 CVE-2026-32914 被公开披露
2026年3月12日 v2026.3.12:紧急修复未授权接口访问漏洞
2026年3月22日 v2026.3.22:修复 WebSocket 鉴权缺失(CVE-2026-329XX 系列)
2026年3月31日 v2026.3.31:引入后台运行架构 + exec approval 机制
2026年4月1日 多个安全漏洞集中被社区披露
2026年4月2日 v2026.4.1:进一步安全加固
2026年4月3日 v2026.4.2:日志结构化、Task Flow 回归、安全加固全面推进
2026年4月5日 CVE-2026-33579 权限提升漏洞被捕获
2026年4月6日 v2026.4.5:重大版本更新,多媒体生成 + /dreaming 记忆系统 + 安全增强
2026年4月10日 今日头条报道 CVE-2026-33579,引发社交媒体热议
2026年4月11日 B 站用户发布安全漏洞全景审计(本文核心来源)从这条时间线可以清晰看出:OpenClaw 团队的安全响应速度非常快,基本做到了”披露即修复”。但从 v2026.3.7 到 v2026.3.22 之间短短 15 天内集中爆发了多个高危漏洞,说明在引入 ContextEngine 等新架构时,安全审计的覆盖面确实存在盲区。
对 OpenClaw 生态的影响评估
对用户的影响
对于中国用户群体(占 OpenClaw 全球用户的 2.3%),最直接的行动建议是:
- 立即升级至 v2026.4.5 或更高版本
- 运行
openclaw doctor --fix检查并修复旧配置 - 检查
~/.openclaw/openclaw.json中tools.exec.security是否设置为full或更严格模式 - 启用 Prompt Cache 诊断:
openclaw status --verbose,确认缓存状态正常 - 检查
~/.openclaw/exec-approvals.json是否存在未授权的审批记录
对衍生产品的影响
OpenClaw 衍生生态目前已有 10+ 产品,包括:
| 产品 | 开发方 | 定位 |
|---|---|---|
| QClaw | 腾讯 | 企业级 AI 助手,IM 全渠道直连 |
| ArkClaw | 字节跳动 | 生产力工具 |
| LinClaw | 牛妞影视 | 内容生产 |
| DuClaw | 百度 | 度粉互动 |
| Molili Claw | Kimi | 个人助手 |
| KimiClaw | Moonshot | 智能搜索 |
由于衍生产品大多基于 OpenClaw 的 Agent 架构构建,WebSocket 鉴权、路径穿越等底层漏洞的影响面可能会延伸至整个生态链。建议所有衍生产品团队紧急核查自身代码分支是否包含上述已知漏洞的修复补丁。
对行业的影响
这次事件再次凸显了 AI Agent 产品的安全治理挑战:
- 权限模型复杂度:Agent 产品天然需要”替用户执行操作”的能力,但这种”代执行”与”权限隔离”之间的边界极度模糊
- 多平台集成放大攻击面:当 Agent 同时连接微信、QQ、Slack、Discord 等多个 IM 平台时,任一通道的安全漏洞都可能成为系统的入口
- 开源项目安全审计:GitHub Stars 超 30 万的头部开源项目,安全审计的覆盖深度与代码迭代速度之间存在结构性矛盾
本文基于 2026 年 4 月 11 日公开搜索信息整理,仅做信息汇总与行业分析,不构成安全建议。
信息源链接:
- B 站安全审计动态(2026-04-11):https://www.bilibili.com/opus/1186155656643608583
- 今日头条 CVE-2026-33579 报道(2026-04-10):https://www.toutiao.com/article/7626776538096189986/
- OpenClaw v2026.4.5 发布(2026-04-06):https://new.qq.com/rain/a/20260406A0555G00
- OpenClaw v2026.4.2 安全加固(2026-04-03):https://blog.csdn.net/jinanwuhuaguo/article/details/159781280
- OpenClaw 官网:https://openclaw.ai
- OpenClaw GitHub:https://github.com/openclaw/openclaw