AI导读:

360数字安全集团发现OpenClaw平台存在高危漏洞,该漏洞可绕过工具权限泄露本地文件,影响全球50多个国家和地区,超17万个实例面临安全风险。360已提供专业技术支持与修复建议。

记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统,在OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。据360安全专家介绍,该漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,攻击者可直接窃取服务器敏感信息,极易引发后续网络攻击。360已独立完成漏洞攻击链的验证与实测,并为平台方修复提供专业技术支持与修复建议。