关键信息 漏洞概述 漏洞标题: Gateway tool allowed unrestricted gatewayUrl override 发布者: orlyjamie 漏洞ID: GHSA-g6q9-8fvw-f7rf 影响 受影响版本: =2026.2.14 漏洞描述 Summary - Gateway工具接受工具提供的 ,且未进行充分限制,可能导致OpenClaw主机尝试向用户指定的目标发起WebSocket连接。 受影响的包/版本 - 包: (npm) - 影响的版本: = 2026.2.14 触发条件 需要能够调用接受 覆盖的工具(直接或间接)。这通常仅限于经过身份验证的操作员、受信的自动化环境或工具调用暴露给非操作员的环境。 详细情况 某些工具调用路径允许 覆盖无验证或白名单检查地流入Gateway WebSocket客户端。这使得主机可以被指示尝试连接到非网关端点(例如,本地服务、私有网络地址或云元数据IP)。 影响 常见情况下,这将导致OpenClaw主机尝试发起外连(包括相应的错误/超时)。如果调用者可观察结果,这也可以用于有限的网络可达性探测。如果目标支持WebSocket且可达,进一步的交互可能。 修复 工具提供的 覆盖现在被限制为环回(在配置的网关端口)或配置的 。不许可的协议、凭据、查询/哈希和非根路径被拒绝。 固定提交 c5406e1 发布流程备注 被设置为计划的下一次发布。一旦npm发布,该建议可以无需进一步编辑地发布。 感谢@p80n-sec报告。