文章总结： OpenClaw网关曝出CVSS10.0分的WebSocket共享认证越权漏洞，攻击者利用认证逻辑缺陷注入高权限声明即可绕过校验接管平台。受影响版本为openclaw2026.3.11及以下，目前官方已发布修复版本。360漏洞研究院已验证该漏洞危害，建议用户立即升级至2026.3.12或更高版本以修复安全隐患。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案

OpenClaw 满分漏洞：WebSocket 共享认证越权可接管平台

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年3月16日 15:44 四川

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

OpenClaw 曝出 WebSocket 共享认证越权漏洞（CVSS v3.1：10.0），攻击者利用共享令牌或密码认证时，可通过伪造并注入高级别权限声明（Scopes），绕过服务端授权校验实现非法接管。该漏洞允许低权限客户端执行管理员级别的网关操作。

目前安全360 漏洞研究院已成功复现该漏洞并验证了危害。本文包含受影响范围、修复方案及漏洞原理解析。

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | OpenClaw WebSocket 共享认证越权漏洞 | | | | 漏洞编号 | LDYVUL-2026-00041767 | | | | 公开时间 | 2026-03-13 | POC状态 | 未公开 | | 漏洞类型 | 权限提升 | EXP状态 | 未公开 | | 利用可能性 | 高 | 技术细节状态 | 未公开 | | CVSS 3.1 | 10.0 | 在野利用状态 | 未发现 |

01

漏洞影响范围

受影响的软件版本：

openclaw <= 2026.3.11

02

修复建议

正式防护方案

受影响用户立即升级至 2026.3.12 或更高版本。

03

漏洞描述

近日，OpenClaw 官方披露了其网关组件中存在的高危 WebSocket 共享认证越权漏洞。该漏洞源于 WebSocket 连接路径中的逻辑校验缺陷：在处理基于共享令牌或密码的认证请求时，网关未能对客户端自主声明的权限范围实施服务端强制绑定。

攻击者通过构造特制的 WebSocket 请求，在认证阶段恶意注入 “operator.admin” 等高权限标识，即可绕过授权边界获得管理级权限。

04

漏洞复现

360 漏洞研究院已成功复现该漏洞。验证显示：P1（自称 operator.admin）可直接越权调用管理员专有的 secrets.reload 方法，而 NC（未声明权限）则被拒绝访问。该复现证实攻击者通过非法声明 Scope 即可接管网关服务。

OpenClaw WebSocket 共享认证越权漏洞复现

05

产品侧支持情况

360安全智能体：支持该漏洞攻击的智能分析。

360测绘云 Quake：默认支持该产品的指纹识别。

360高级持续性威胁预警系统：预计 2026年03月17日发布规则更新包，支持该漏洞利用行为的检测。

360资产与漏洞检测管理系统：预计 2026年03月17日发布规则更新包，支持该漏洞利用行为的检测。 本地安全大脑：默认支持该漏洞的PoC检测。

06

时间线

2026年03月16日，360漏洞研究院发布本安全风险通告。

07

参考链接

https://github.com/openclaw/openclaw/security/advisories/GHSA-rqpp-rjj8-7wv8

08

更多漏洞情报

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《OpenClaw 满分漏洞：WebSocket 共享认证越权可接管平台》