网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

OpenClaw存在未明漏洞(CNVD-2026-17183)

来源: cnvd_vulnerability · 发布时间 2026-04-15 00:00 (UTC+08:00) · 抓取时间 2026-04-15 19:44 (UTC+08:00)

原文链接

摘要

OpenClaw是OpenClaw开源的一个智能人工助理。 OpenClaw存在安全漏洞,该漏洞源于插件子代理路由通过具有广泛管理范围的合成操作员客户端执行网关方法,攻击者可利用该漏洞导致授权绕过和特权操作。

正文

OpenClaw是OpenClaw开源的一个智能人工助理。 OpenClaw存在安全漏洞,该漏洞源于插件子代理路由通过具有广泛管理范围的合成操作员客户端执行网关方法,攻击者可利用该漏洞导致授权绕过和特权操作。 危害级别: 高 ( AV:N/AC:L/Au:N/C:C/I:C/A:C ) 漏洞类型: 通用型漏洞 影响产品: OpenClaw OpenClaw <2026.3.11 漏洞解决方案: 厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/openclaw/openclaw/releases 厂商补丁: OpenClaw存在未明漏洞(CNVD-2026-17183)的补丁 参考链接: https://github.com/openclaw/openclaw/security/advisories/GHSA-xw77-45gv-p728 漏洞附件: (无附件) 验证信息: (暂无验证信息)

扩展字段

{
  "CNVD-ID": "CNVD-2026-17183",
  "CVE ID": "CVE-2026-32916",
  "公开日期": "2026-04-15",
  "危害级别": "高\n(\nAV:N/AC:L/Au:N/C:C/I:C/A:C\n)",
  "厂商补丁": "OpenClaw存在未明漏洞(CNVD-2026-17183)的补丁",
  "参考链接": "https://github.com/openclaw/openclaw/security/advisories/GHSA-xw77-45gv-p728",
  "影响产品": "OpenClaw OpenClaw <2026.3.11",
  "报送时间": "2026-04-10",
  "收录时间": "2026-04-14",
  "更新时间": "2026-04-14",
  "漏洞描述": "OpenClaw是OpenClaw开源的一个智能人工助理。\nOpenClaw存在安全漏洞,该漏洞源于插件子代理路由通过具有广泛管理范围的合成操作员客户端执行网关方法,攻击者可利用该漏洞导致授权绕过和特权操作。",
  "漏洞类型": "通用型漏洞",
  "漏洞解决方案": "厂商已发布了漏洞修复程序,请及时关注更新:\nhttps://github.com/openclaw/openclaw/releases",
  "漏洞附件": "(无附件)",
  "验证信息": "(暂无验证信息)"
}