平台
nodejs
组件
openclaw
修复版本
2026.2.14
2026.2.14
CVE-2026-28476 是 OpenClaw 中的服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过操纵配置的 Urbit URL,诱导网关向攻击者选择的主机发送 HTTP 请求,可能导致信息泄露或进一步的攻击。此漏洞影响 OpenClaw 0–2026.2.14 版本。已发布修复版本 2026.2.14。
该 SSRF 漏洞的影响取决于 OpenClaw 部署是否安装和配置了 Tlon (Urbit) 扩展,以及攻击者是否能够影响配置的 Urbit URL。如果满足这些条件,攻击者可以利用此漏洞向攻击者控制的外部或内部主机发送 HTTP 请求。这可能导致攻击者访问内部资源,例如数据库、管理界面或其他敏感服务。攻击者还可以利用此漏洞执行其他攻击,例如端口扫描或拒绝服务攻击。由于 OpenClaw 运行在 Node.js 环境中,潜在的攻击面可能包括与 Urbit 扩展交互的任何其他 Node.js 组件。
CVE-2026-28476 于 2026 年 3 月 5 日公开。目前没有已知的公开利用程序 (PoC),但 SSRF 漏洞通常容易被利用。该漏洞已添加到 CISA KEV 目录中,表明其具有中等概率被利用。建议密切关注该漏洞的动态,并及时采取缓解措施。
Organizations deploying OpenClaw with the Tlon (Urbit) extension enabled are at risk. This includes those using OpenClaw for custom applications or integrations where the Urbit URL is not carefully controlled. Shared hosting environments where users can configure extensions pose a heightened risk.
• nodejs: Monitor OpenClaw logs for unusual outbound HTTP requests, particularly those originating from the Tlon (Urbit) extension. Use lsof or netstat to identify processes making connections to unexpected destinations.
lsof -i | grep claw• generic web: Examine access logs for requests to internal resources that should not be accessible from the outside. Check response headers for signs of SSRF exploitation.
grep "internal.domain.com" /var/log/nginx/access.logdisclosure
漏洞利用状态
EPSS
0.07% (22% 百分位)
CISA SSVC
为了减轻 CVE-2026-28476 的影响,建议立即升级到 2026.2.14 或更高版本。如果无法立即升级,可以考虑以下缓解措施:首先,禁用 Tlon (Urbit) 扩展,除非绝对需要。其次,如果必须使用该扩展,请确保 Urbit URL 来自可信来源,并进行严格的输入验证。此外,可以配置防火墙或代理服务器,以阻止 OpenClaw 网关向未经授权的主机发送 HTTP 请求。监控 OpenClaw 日志,查找任何异常的 HTTP 请求,并及时采取行动。
将 OpenClaw 更新到 2026.2.14 或更高版本。此版本修复了 Tlon Urbit 扩展中服务器端请求伪造 (SSRF) 漏洞,通过正确验证用户提供的认证 URL。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2026-28476 是 OpenClaw 中的服务器端请求伪造 (SSRF) 漏洞,允许攻击者诱导网关向攻击者选择的主机发送 HTTP 请求。
如果您正在使用 OpenClaw 0–2026.2.14 版本,并且安装和配置了 Tlon (Urbit) 扩展,则可能受到影响。
建议立即升级到 2026.2.14 或更高版本。如果无法升级,请禁用 Tlon (Urbit) 扩展或限制其访问权限。
目前没有已知的公开利用程序,但 SSRF 漏洞通常容易被利用,建议密切关注。
请查阅 OpenClaw 官方安全公告,通常可以在 OpenClaw 的官方网站或 GitHub 仓库中找到。
CVSS 向量