大数跨境
分享
OpenClaw框架被曝存在可被远程利用的高危命令注入漏洞
2026-03-17 09:09 星期二
2026年3月,国内多家科研机构对开源智能体框架OpenClaw进行安全检测时发现,其bash-tools模块存在严重安全风险:由于未对AI生成的命令参数做充分过滤和转义,攻击者可通过特定提示词绕过现有防护机制,远程执行任意命令,甚至窃取敏感信息。发现问题后,研究人员已向项目方提交修复建议,目前开发团队正在紧急处理。
新闻推荐 查看更多
大数快讯小程序
跨境每一天
从大数快讯开始
扫码访问小程序
热门报告 查看更多
加入卖家交流群