文章总结： 银河哈希披露OpenClaw存在高危RCE漏洞CVE-2026-25253，源于未验证URL参数、CSWSH及未受保护API串联，致令牌泄露与无交互命令执行。影响2026.1.29前版本，建议立即升级并关闭默认端口公网映射。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,AI安全,应用安全

漏洞预警 | OpenClaw 远程代码执行漏洞（CVE-2026-25253）

原创

Josh Josh

银河哈希

2026年2月5日 15:15 辽宁

漏洞概述

        OpenClaw（前身为ClawdBot/Moltbot）是由奥地利开发者Peter Steinberger开发的开源自托管个人AI助手，运行于Mac/Windows/Linux/Raspberry Pi等自有设备，可通过WhatsApp、Telegram等即时通讯工具接收指令，提供邮件管理、日程安排、文件操作、代码编辑等实用功能，以本地优先、数据自主可控、后台持续运行、支持多AI模型为核心特点，GitHub星标超14.9万，月活用户突破50万，被称为“能做事的数字员工”。

        近日，银河哈希通过监测发现 OpenClaw 存在 OpenClaw 远程代码执行漏洞（CVE-2026-25253）。OpenClaw 远程代码执行漏洞源于三重技术缺陷串联：未验证的恶意 URL 参数处理使攻击者可设置任意网关 URL，导致身份令牌泄露；跨站 WebSocket 劫持 (CSWSH) 利用浏览器 WebSocket 无同源限制特性建立未授权连接；最终通过未受保护的 API 接口关闭安全机制并执行命令，形成无需用户交互的完整攻击链。

| | | | — | — | | 漏洞编号 | CVE-2026-25253 | | 漏洞类型 | 远程代码执行 | | 漏洞评分 | 8.8 | | 漏洞等级 | 高危 | | 影响组件 | OpenClaw | | 利用成熟度 | PoC、EXP未公开 | | 利用难度 | 低 |

影响范围

OpenClaw < 2026.1.29

解决方案

立即升级至 2026.1.29 版本

临时缓解措施

关闭 OpenClaw 默认端口（3000、18789）的公网映射

参考文献

https://nvd.nist.gov/vuln/detail/CVE-2026-24061

❝

大连银河哈希安全技术科技有限公司成立于2022年，公司初创团队源于国内知名战队ChaMd5安全团队组建，曾获2023年大连市“连盾”演练第二名及各地市优秀攻击队，并获得多地网信办、经侦支队及应急保障中心感谢信，也服务多家CTF厂商举办赛事。

❞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：银河哈希 Josh Josh《漏洞预警 | OpenClaw 远程代码执行漏洞（CVE-2026-25253）》