Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：网关未清理 `node.invoke` 参数中的内部批准字段。 🔥 **后果**：攻击者可绕过执行批准门控，直接触发敏感操作。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🛡️ **CWE**：CWE-863 (不正确的授权)。 🔍 **缺陷点**：输入验证缺失，未过滤内部状态字段。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **产品**：OpenClaw (智能人工助理)。 📅 **版本**：2026.2.14 之前的所有版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

💥 **权限**：具有有效网关凭据的攻击者。 📊 **数据**：可执行未授权代码/操作，完全破坏完整性与可用性。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

⚡ **门槛**：低。 🔑 **条件**：仅需持有**有效网关凭据**，无需用户交互 (UI:N)。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

🧪 **Exp**：暂无公开 PoC (pocs: [])。 🌍 **在野**：目前无证据表明在野利用。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查网关日志中 `node.invoke` 调用。 🔍 **特征**：查找包含内部批准字段的异常请求参数。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

✅ **已修**：官方已发布补丁。 🔗 **参考**：GitHub Security Advisory (GHSA-gv46-4xfq-jv58) 及多个 Commit。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🛑 **规避**：升级至 **v2026.2.14** 或更高版本。 🚫 **临时**：若无补丁，严格限制网关凭据访问权限。

Question 10

急不急？（优先级建议）

Accepted Answer

🔴 **优先级**：高 (CVSS 9.8)。 ⚠️ **建议**：立即升级，防止未授权执行风险。

CVE-2026-28466 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）