HIGHCVE-2026-35629CVSS 7.5

OpenClaw: 多频道扩展中未保护的配置基础 URL 导致 SSRF (对 CVE-2026-28476 的不完整修复)

Q: 什么是 CVE-2026-35629 — SSRF 漏洞在 openclaw 模块中？

CVE-2026-35629 是 openclaw Node.js 模块中的服务器端请求伪造 (SSRF) 漏洞，攻击者可以利用配置的基 URL 发起未经授权的请求。

Q: 我是否受到 CVE-2026-35629 在 openclaw 模块中的影响？

如果您的 openclaw 模块版本小于或等于 2026.3.24，则您可能受到影响。请立即检查您的版本并升级。

Q: 我如何修复 CVE-2026-35629 在 openclaw 模块中的漏洞？

将 openclaw 模块升级到 2026.3.28 或更高版本。如果无法升级，请使用 WAF 或代理服务器进行缓解。

Q: CVE-2026-35629 是否正在被积极利用？

虽然目前没有广泛的公开利用代码，但由于其 SSRF 的性质，存在被利用的风险。

Q: 在哪里可以找到 openclaw 模块的官方 CVE-2026-35629 安全公告？

请访问 openclaw 模块的 GitHub 仓库或 npm 官方网站获取官方安全公告。

平台

nodejs

组件

openclaw

修复版本

2026.3.25

2026.3.28

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-35629 是 openclaw Node.js 模块中的服务器端请求伪造 (SSRF) 漏洞，是先前 CVE-2026-28476 修复不完全的结果。攻击者可以利用此漏洞通过配置的基 URL 发起未经授权的请求，可能导致敏感信息泄露或访问内部资源。受影响的版本包括 openclaw <= 2026.3.24，已于 2026.3.28 版本中修复。

影响与攻击场景

此 SSRF 漏洞允许攻击者利用 openclaw 模块配置的基 URL 发起任意 HTTP 请求。攻击者可以利用此漏洞扫描内部网络，访问未公开的资源，甚至可能执行代码，具体取决于目标服务器的配置。如果 openclaw 模块用于访问云存储服务或其他敏感 API，攻击者可能会窃取凭据或修改数据。由于此漏洞是先前修复不完全的结果，因此可能存在其他未修复的 SSRF 漏洞，增加了攻击的复杂性和潜在影响。

利用背景

目前，该漏洞的公开利用代码 (POC) 尚未广泛传播，但由于其 SSRF 的性质，存在被利用的风险。该漏洞已于 2026 年 3 月 29 日公开，并被添加到 CISA KEV 目录中，表明其潜在风险较高。建议密切关注安全社区的动态，及时了解最新的利用信息。

哪些人处于风险中翻译中…

Applications utilizing the openclaw Node.js package in their backend infrastructure are at risk. This includes projects relying on openclaw for channel extension functionality, particularly those with configurations allowing for flexible base URL settings. Shared hosting environments where openclaw is installed and configured by the hosting provider are also potentially vulnerable.

检测步骤翻译中…

• nodejs / server:

  npm list openclaw

This command will list installed versions of openclaw. Check if the version is <= 2026.3.24. • nodejs / server:

  grep -r 'fetchWithSsrFGuard' ./node_modules/openclaw/

Search for the fetchWithSsrFGuard function within the openclaw module. Its presence indicates the fix is applied. • generic web: Review application logs for unusual outbound requests originating from the server, especially those targeting internal IP addresses or sensitive internal endpoints.

攻击时间线

2026-03-29Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.04% (12% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件openclaw

供应商osv

影响范围修复版本

0.0.0 – 2026.3.242026.3.25

—2026.3.28

弱点分类 (CWE)

CWE-918

时间线

已保留2026-04-04
发布日期2026-03-29
修改日期2026-04-10
EPSS 更新日期2026-04-17

缓解措施和替代方案

缓解此漏洞的首要措施是立即将 openclaw 模块升级到 2026.3.28 或更高版本。如果无法立即升级，可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤出站请求，阻止对未经授权资源的访问。此外，应审查 openclaw 模块的配置，确保基 URL 仅允许访问受信任的资源。如果使用云存储服务，请确保配置适当的访问控制策略，限制对敏感数据的访问。

修复方法

将 OpenClaw 更新到 2026.3.25 或更高版本以缓解服务器端请求伪造 (SSRF) 漏洞。此更新修复了频道扩展中的未保护的 fetch() 调用，从而防止未经授权访问受限资源。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-35629 — SSRF 漏洞在 openclaw 模块中？