CVE-2026-43578 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenClaw 心跳机制存在逻辑缺陷，导致**权限提升**。 💥 **后果**：攻击者可利用不可信数据，让任务在**高特权上下文**中执行，彻底破坏系统安全边界。

🔍 **CWE**：CWE-184（不完整黑名单/不当检查）。 🐛 **缺陷点**：**心跳所有者降级检测**失效。系统未能正确识别本地后台异步执行的完成事件，导致权限判断错误。

📦 **厂商**：OpenClaw。 📅 **版本**：**2026.3.31** 至 **2026.4.10** 之前的版本。 ⚠️ 注意：2026.4.10 及之后版本已修复。

👑 **权限**：从低权限提升至**高特权**（Full Privilege Escalation）。 📂 **数据**：CVSS 评分显示 **C:H**（机密性高）、**I:H**（完整性高）。攻击者可读取敏感数据或篡改系统文件。

🚪 **门槛**：**极低**。 🔑 **认证**：PR:N（无需认证）。 🖱️ **交互**：UI:N（无需用户交互）。 🌐 **网络**：AV:N（网络可攻击）。 ✅ 远程匿名攻击者即可利用。

📜 **PoC**：漏洞数据中 `pocs` 字段为空，暂无公开代码。 🌍 **在野**：未提及在野利用。 🔗 但已有 GitHub 安全公告和 VulnCheck 报告，技术细节已公开，编写 Exp 难度不高。

🔎 **自查特征**：检查 OpenClaw 版本是否在 **2026.3.31 < v < 2026.4.10** 区间。 🛠️ **扫描**：关注心跳模块的异步执行逻辑，特别是涉及“所有者降级”和“完成事件”的代码路径。

🛡️ **已修复**：是的。 📌 **补丁**：GitHub 提交 `19a2e9ddb5a8a494abcba812bb11f51075026a27` 已修复。 🔗 参考 GHSA-g375-h3v6-4873。

⏳ **临时规避**： 1. **升级**：立即升级至 **2026.4.10** 或更高版本。 2. **隔离**：若无法升级，限制 OpenClaw 服务网络访问，禁止外部直接调用。 3. **监控**：审计后台异步任务的执行日志，发现异常高权限操作立即阻断。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N（高严重性）。 💡 **建议**：由于无需认证且影响完整性和机密性，建议**立即**安排升级或应用缓解措施。