360安全云团队发现了一个高危漏洞:OpenClaw智能体网关的WebSocket接口存在无认证升级问题。该漏洞属于零日(0Day)漏洞,攻击者无需任何身份验证,即可通过WebSocket静默接管网关控制权,进而可能耗尽系统资源或导致整个系统崩溃。360已将该漏洞提交至国家信息安全漏洞共享平台(CNVD),协助全网及时封堵风险。
【版权提示】信息来自于互联网,不代表外贸内参立场,内容仅供网友参考学习。如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected],我们将及时沟通与处理。如若转载请联系原出处。
openlaw创始人证实率先发现披露漏洞