用户希望我总结网页截图中的漏洞信息。 我需要提取以下关键信息: 1. 漏洞概述 (Vulnerability Overview): 标题和描述部分。 2. 影响范围 (Impact/Scope): 受影响的软件版本。 3. 修复方案 (Remediation): 建议的修复方法。 4. POC/Exploit: 检查是否有代码块。 分析截图内容: 标题: OpenClaw OpenClaw PKCE Verifier Exposure via OAuth State Parameter 漏洞概述 OpenClaw 2026.4.2 及更早版本存在 Generic OAuth 漏洞。攻击者可以通过修改 OAuth 状态参数中的 PKCE 验证器来利用此漏洞。利用者通过修改 URL 劫持认证状态和 PKCE 验证器,从而绕过 PKCE 保护并实现令牌交换。 影响范围 软件: OpenClaw 版本: < 2026.4.2 (受影响版本包括 2026.4.2, 2026.40.1) 修复方案 页面显示为 "Null" (未提供具体修复方案)。 POC/Exploit 页面显示为 "Null" (未提供利用代码)。