四个 OpenClaw 缺陷导致数据盗窃、权限升级和持久化

2026-05-15 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员披露了 OpenClaw 中的四个安全漏洞，这些漏洞可以通过链接来实现数据盗窃、权限升级和持久性。这些漏洞被 Cyera 统称为 Claw Chain，可以让攻击者建立立足点、暴露敏感数据并植入后门。缺陷的简要描述如下 -