漏洞总结 漏洞概述 OpenClaw 存在一个跨域重定向(Cross-Origin Redirects)时的敏感信息泄露漏洞。当应用执行跨域重定向时,会错误地将包含认证凭据(如 头、 头)的 HTTP 请求头传递给目标服务器。这可能导致用户的敏感认证信息被泄露到不受信任的第三方域名。 影响范围 受影响组件: 和 触发场景:当 请求发生跨域重定向(Redirect)时。 泄露数据: (认证令牌)、 (会话信息)等敏感头部。 修复方案 1. 新增安全头部白名单:在 中定义了 集合,仅允许 、 等不敏感头部在重定向时保留。 2. 过滤敏感头部:在 中引入 函数。 3. 拦截重定向请求:在 函数中,当检测到重定向发生时,调用上述过滤函数,移除包含敏感信息的头部,确保跨域请求不包含认证凭据。 关键代码提取 src/infra/net/redirect-headers.ts (新增安全头部定义) src/infra/net/fetch-guard.ts (应用过滤逻辑)