游乐游手机版
首页/科技数码/文章详情

OpenClaw曝AI重要安全漏洞,现多个关键威胁

时间:2026-03-11 11:49
自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个 根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-

自2026年1月1日至3月9日,累计收录与OpenClaw相关的安全漏洞共计82个。其中,超危漏洞12个,高危漏洞21个,中危漏洞47个,低危漏洞2个。

根据国家信息安全漏洞库(CNNVD)的统计数据显示,在上述时间段内,共收录OpenClaw漏洞82个。按风险等级划分,包括超危漏洞12个,高危漏洞21个,中危漏洞47个以及低危漏洞2个。这些漏洞涵盖了访问控制错误、代码缺陷、路径遍历等多种类型。多个版本的OpenClaw均受这些漏洞影响。目前,OpenClaw官方已发布最新的安全更新以修复相关漏洞,建议用户及时确认自身是否受影响,并尽快采取修补措施。

一、 漏洞简介

OpenClaw是一个开源的人工智能助手,能够运行在个人电脑或服务器等多种终端设备上。它可以通过微信、Telegram、Discord、Slack、iMessage等聊天平台直接接收指令并执行操作。OpenClaw拥有庞大的用户群体,影响范围涉及多个行业和领域。攻击者利用相关漏洞,可在未授权状态下获取目标敏感数据、提升权限或远程执行代码。OpenClaw 2026年2月15日及之前的多个版本均受这些漏洞影响。

二、 漏洞详情

自2026年1月1日至3月9日,国家信息安全漏洞库(CNNVD)共收录OpenClaw相关漏洞82个。其中,超危漏洞12个,高危漏洞21个,中危漏洞47个,低危漏洞2个。

三、 修复建议

目前,OpenClaw官方已发布最新版本以修复相关漏洞。建议用户及时确认自己所使用的版本是否受到影响,并尽快采取修补措施。OpenClaw最新公告地址如下:

CNNVD将继续跟踪上述漏洞的后续情况,并及时发布相关信息。如有需要,可与CNNVD联系,联系邮箱为:cnnvd@itsec.gov.cn。

来源:https://www.51cto.com/article/837802.html
上一篇董明珠:真奋斗者,不靠加班靠挺身而出 下一篇对话刘庆峰:AI硬件形态重塑,迈向无边界未来
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
科技数码 · 2026-07-10

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

Laravel 12生态成熟助力全栈开发效率提升
科技数码 · 2026-07-10

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

Linux内核持续演进:Rust语言与零拷贝网络成新焦点
科技数码 · 2026-07-10

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

谷歌Gemini进入Agent时代 打造全天候AI助理
科技数码 · 2026-07-10

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
科技数码 · 2026-07-10

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。