自2026年1月1日至3月9日,累计收录与OpenClaw相关的安全漏洞共计82个。其中,超危漏洞12个,高危漏洞21个,中危漏洞47个,低危漏洞2个。
根据国家信息安全漏洞库(CNNVD)的统计数据显示,在上述时间段内,共收录OpenClaw漏洞82个。按风险等级划分,包括超危漏洞12个,高危漏洞21个,中危漏洞47个以及低危漏洞2个。这些漏洞涵盖了访问控制错误、代码缺陷、路径遍历等多种类型。多个版本的OpenClaw均受这些漏洞影响。目前,OpenClaw官方已发布最新的安全更新以修复相关漏洞,建议用户及时确认自身是否受影响,并尽快采取修补措施。
一、 漏洞简介
OpenClaw是一个开源的人工智能助手,能够运行在个人电脑或服务器等多种终端设备上。它可以通过微信、Telegram、Discord、Slack、iMessage等聊天平台直接接收指令并执行操作。OpenClaw拥有庞大的用户群体,影响范围涉及多个行业和领域。攻击者利用相关漏洞,可在未授权状态下获取目标敏感数据、提升权限或远程执行代码。OpenClaw 2026年2月15日及之前的多个版本均受这些漏洞影响。
二、 漏洞详情
自2026年1月1日至3月9日,国家信息安全漏洞库(CNNVD)共收录OpenClaw相关漏洞82个。其中,超危漏洞12个,高危漏洞21个,中危漏洞47个,低危漏洞2个。
三、 修复建议
目前,OpenClaw官方已发布最新版本以修复相关漏洞。建议用户及时确认自己所使用的版本是否受到影响,并尽快采取修补措施。OpenClaw最新公告地址如下:
CNNVD将继续跟踪上述漏洞的后续情况,并及时发布相关信息。如有需要,可与CNNVD联系,联系邮箱为:cnnvd@itsec.gov.cn。
