CVE-2026-32913 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenClaw 智能助理在跨源重定向时，**标头验证不当**。 💥 **后果**：导致**自定义授权标头**被意外转发，直接引发**敏感信息拦截/泄露**。

🔍 **CWE**：CWE-522（信息泄露：未保护的凭据）。 📍 **缺陷点**：`fetchWithSsrFGuard` 函数在处理请求时，**未正确过滤或验证**跨域重定向场景下的 Header。

📦 **厂商**：OpenClaw。 📅 **版本**：**OpenClaw 2026.3.7 之前**的所有版本均受影响。

🕵️ **黑客能力**： - **C:H** (机密性高)：窃取**授权令牌/凭据**。 - **I:L** (完整性低)：可能篡改部分请求上下文。 - **核心风险**：利用重定向机制**绕过同源策略**，盗用敏感 Header。

🚪 **门槛**：**极低**。 - **AV:N** (网络远程) - **AC:L** (攻击复杂度低) - **PR:N** (无需认证) - **UI:N** (无需用户交互) 👉 黑客可**远程自动化**利用，无需受害者点击或登录。

🧪 **Exp/PoC**：当前数据中 **pocs 为空**。 ⚠️ 但存在 **VulnCheck 公告**和 **GitHub 安全建议 (GHSA)**，说明技术细节已公开，**利用概念已验证**，需警惕在野利用。

🔎 **自查方法**： 1. 检查版本是否 **< 2026.3.7**。 2. 扫描代码中 `fetchWithSsrFGuard` 函数。 3. 模拟**跨源重定向**请求，观察是否携带了 `Authorization` 等敏感 Header。

🛡️ **官方修复**：**已修复**。 - 补丁提交：`46715371b0612a6f9114dffd1466941ac476cef5`。 - 建议立即升级至 **2026.3.7 或更高版本**。

🚧 **临时规避**： - 若无法升级，限制 `fetchWithSsrFGuard` 处理的**重定向目标域名**。 - 在网关层**剥离**跨域请求中的敏感自定义 Header。 - 启用严格的 **CORS 策略**，禁止携带凭据的跨域重定向。

🔥 **优先级**：**紧急 (Critical)**。 - CVSS 评分高，**无需认证**且**远程可利用**。 - 涉及**授权标头泄露**，直接威胁账户安全。 - 💡 **行动**：立即升级版本或实施网络层 Header 过滤。