搜索
首页
大数快讯
大数活动
服务超市
文章专题
出海平台
流量密码
出海蓝图
产业赛道
物流仓储
跨境支付
选品策略
实操手册
报告
跨企查
产业带
导航
知识体系
工具箱
产业园
更多
百科
找货源
跨境招聘
DeepSeek
分享
OpenClaw框架被曝存在可被远程利用的高危命令注入漏洞
2026-03-17 09:09 星期二
2026年3月,国内多家科研机构对开源智能体框架OpenClaw进行安全检测时发现,其bash-tools模块存在严重安全风险:由于未对AI生成的命令参数做充分过滤和转义,攻击者可通过特定提示词绕过现有防护机制,远程执行任意命令,甚至窃取敏感信息。发现问题后,研究人员已向项目方提交修复建议,目前开发团队正在紧急处理。
新闻推荐
查看更多
跨境每一天
从大数快讯开始
扫码访问小程序
热门报告
查看更多
加入卖家交流群
查看更多
2026-03-17 09:09 星期二
OpenClaw框架被曝存在可被远程利用的高危命令注入漏洞
2026年3月,国内多家科研机构对开源智能体框架OpenClaw进行安全检测时发现,其bash-tools模块存在严重安全风险:由于未对AI生成的命令参数做充分过滤和转义,攻击者可通过特定提示词绕过现有防护机制,远程执行任意命令,甚至窃取敏感信息。发现问题后,研究人员已向项目方提交修复建议,目前开发团队正在紧急处理。
下载