漏洞风险提示（20260601）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 OpenClaw数据伪造问题漏洞（CVE-2026-44999）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在数据伪造问题漏洞，该漏洞源于未能正确保留隔离cron感知事件的不可信标签，，允许将webhook触发的cron代理输出记录为可信系统事件。攻击者可利用该漏洞信任标签问题将不可信事件呈现为可信系统事件，从而增强提示注入攻击。
二、风险等级：
        中
三、影响范围：
        OpenClaw OpenClaw <2026.4.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... a04566831f4ac2a0bd7

---

2 OpenClaw服务器端请求伪造漏洞（CVE-2026-45000）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在服务器端请求伪造漏洞。该漏洞源于浏览器CDP配置文件创建过程中未能正确验证SSRF策略，跳过了严格模式下的策略检查。攻击者可利用该漏洞创建指向私有网络或元数据终端的存储配置文件，从而绕过安全策略并在后续操作中探测内部资源。
二、风险等级：
        中
三、影响范围：
        OpenClaw OpenClaw <2026.4.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... a7fe88468c84f5f8bd7

---

3 OpenClaw安全绕过漏洞（CVE-2026-45001）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在安全绕过漏洞，该漏洞源于代理面向网关config.patch和config.apply端点中的防护绕过，未能保护操作员信任的设置，包括沙箱策略、插件启用、网关认证/TLS、钩子路由、MCP服务器配置、SSRF策略和文件系统加固。攻击者可利用该漏洞导致具有所有者网关工具访问权限的提示注入模型可持久化对受保护操作员设置的未授权更改。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw <2026.4.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... f6c85378b6b20352422

---

4 OpenClaw安全绕过漏洞（CVE-2026-45002）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在安全绕过漏洞，该漏洞源于未能正确处理hooks.allowRequestSessionKey可选限制，攻击者可利用该漏洞通过模板化hook映射渲染受外部影响的会话密钥，从而绕过webhook路由隔离控制。
二、风险等级：
        中
三、影响范围：
        OpenClaw OpenClaw <2026.4.20
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... 8e969ad683a65c416c3

---