3月22日,360安全云团队收到OpenClaw创始人Peter的官方邮件,确认360独家发现OpenClaw Gateway WebSocket无认证升级零日漏洞。360已将此高危漏洞报送至国家信息安全漏洞共享平台(CNVD),协助切断风险源头。该漏洞允许攻击者绕过权限认证,获取智能体网关控制权,可能导致目标系统资源耗尽或崩溃。
简体中文 English
简体中文
English