(转自国家信息安全漏洞库)人工智能重要安全漏洞通报-OpenClaw多个安全漏洞

发布时间:2026-03-11浏览次数:10

根据国家信息安全漏洞库(CNNVD)统计,自2026年1月-2026年3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

OpenClaw是一个开源的智能人工助理,可运行在PC或服务器等多种终端设备上,能够直接通过微信、Telegram、Discord、Slack、iMessage等聊天平台接收指令并执行操作。OpenClaw拥有大量用户群体,影响范围涉及多个行业和领域,攻击者利用漏洞可在未授权状态下获取目标敏感数据,提升权限、或远程执行代码。OpenClaw 2026.2.15及之前多个版本均受到漏洞影响。

二、漏洞详情

2026年1月-2026年3月9日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接:https://github.com/openclaw/openclaw/releases

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

漏洞类型

1

OpenClaw 参数注入漏洞

CNNVD-202603-666

CVE-2026-28470

超危

参数注入

2

OpenClaw 安全漏洞

CNNVD-202602-3715

CVE-2026-27002

超危

其他

3

OpenClaw 访问控制错误漏洞

CNNVD-202603-738

CVE-2026-28472

超危

访问控制错误

4

OpenClaw 安全漏洞

CNNVD-202603-739

CVE-2026-28469

超危

其他

5

OpenClaw 命令注入漏洞

CNNVD-202603-599

CVE-2026-28484

超危

命令注入

6

OpenClaw 安全漏洞

CNNVD-202603-604

CVE-2026-28473

超危

其他

7

OpenClaw 安全漏洞

CNNVD-202603-605

CVE-2026-28474

超危

其他

8

OpenClaw 安全漏洞

CNNVD-202603-614

CVE-2026-28464

超危

其他

9

OpenClaw 数据伪造问题漏洞

CNNVD-202603-623

CVE-2026-28454

超危

数据伪造问题

10

OpenClaw 安全漏洞

CNNVD-202603-630

CVE-2026-28446

超危

其他

11

OpenClaw 安全漏洞

CNNVD-202603-634

CVE-2026-28392

超危

其他

12

OpenClaw 安全漏洞

CNNVD-202603-641

CVE-2026-28391

超危

其他

13

OpenClaw 命令注入漏洞

CNNVD-202602-3716

CVE-2026-27001

高危

命令注入

14

OpenClaw 操作系统命令注入漏洞

CNNVD-202602-2953

CVE-2026-26323

高危

操作系统命令注入

15

OpenClaw 安全漏洞

CNNVD-202602-4748

CVE-2026-28363

高危

其他

16

OpenClaw 代码问题漏洞

CNNVD-202602-3749

CVE-2026-27488

高危

代码问题

17

OpenClaw 操作系统命令注入漏洞

CNNVD-202602-3750

CVE-2026-27487

高危

操作系统命令注入

18

OpenClaw 加密问题漏洞

CNNVD-202603-745

CVE-2026-28479

高危

加密问题

19

OpenClaw 代码问题漏洞

CNNVD-202603-592

CVE-2026-29610

高危

代码问题

20

OpenClaw 安全漏洞

CNNVD-202603-594

CVE-2026-29609

高危

其他

21

OpenClaw 访问控制错误漏洞

CNNVD-202603-595

CVE-2026-29613

高危

访问控制错误

22

OpenClaw 访问控制错误漏洞

CNNVD-202603-596

CVE-2026-28485

高危

访问控制错误

23

OpenClaw 安全漏洞

CNNVD-202603-600

CVE-2026-28478

高危

其他

24

OpenClaw 安全漏洞

CNNVD-202603-612

CVE-2026-28466

高危

其他

25

OpenClaw 访问控制错误漏洞

CNNVD-202603-613

CVE-2026-28468

高危

访问控制错误

26

OpenClaw 路径遍历漏洞

CNNVD-202603-616

CVE-2026-28462

高危

路径遍历

27

OpenClaw 数据伪造问题漏洞

CNNVD-202603-618

CVE-2026-28465

高危

数据伪造问题

28

OpenClaw 操作系统命令注入漏洞

CNNVD-202603-619

CVE-2026-28463

高危

操作系统命令注入

29

OpenClaw 访问控制错误漏洞

CNNVD-202603-620

CVE-2026-28458

高危

访问控制错误

30

OpenClaw 代码问题漏洞

CNNVD-202603-622

CVE-2026-28456

高危

代码问题

31

OpenClaw 路径遍历漏洞

CNNVD-202603-624

CVE-2026-28453

高危

路径遍历

32

OpenClaw 路径遍历漏洞

CNNVD-202603-627

CVE-2026-28447

高危

路径遍历

33

OpenClaw 代码问题漏洞

CNNVD-202603-633

CVE-2026-28393

高危

代码问题

34

OpenClaw 跨站脚本漏洞

CNNVD-202602-3710

CVE-2026-27009

中危

跨站脚本

35

OpenClaw 安全漏洞

CNNVD-202602-3711

CVE-2026-27008

中危

其他

36

OpenClaw 访问控制错误漏洞

CNNVD-202602-3713

CVE-2026-27004

中危

访问控制错误

37

OpenClaw 安全漏洞

CNNVD-202602-3714

CVE-2026-27003

中危

其他

38

OpenClaw 访问控制错误漏洞

CNNVD-202602-2949

CVE-2026-26325

中危

访问控制错误

39

OpenClaw 路径遍历漏洞

CNNVD-202602-3717

CVE-2026-26972

中危

路径遍历

40

OpenClaw 代码问题漏洞

CNNVD-202602-2950

CVE-2026-26324

中危

代码问题

41

OpenClaw 数据伪造问题漏洞

CNNVD-202602-2951

CVE-2026-26327

中危

数据伪造问题

42

OpenClaw 信息泄露漏洞

CNNVD-202602-2952

CVE-2026-26326

中危

信息泄露

43

OpenClaw 安全漏洞

CNNVD-202602-3721

CVE-2026-26328

中危

其他

44

OpenClaw 代码问题漏洞

CNNVD-202602-2954

CVE-2026-26322

中危

代码问题

45

OpenClaw 路径遍历漏洞

CNNVD-202602-2955

CVE-2026-26321

中危

路径遍历

46

OpenClaw 路径遍历漏洞

CNNVD-202602-3723

CVE-2026-26329

中危

路径遍历

47

OpenClaw 安全漏洞

CNNVD-202602-2956

CVE-2026-26320

中危

其他

48

OpenClaw 访问控制错误漏洞

CNNVD-202602-2957

CVE-2026-26319

中危

访问控制错误

49

OpenClaw 安全漏洞

CNNVD-202602-2967

CVE-2026-26316

中危

其他

50

OpenClaw 跨站请求伪造漏洞

CNNVD-202602-2968

CVE-2026-26317

中危

跨站请求伪造

51

OpenClaw 资源管理错误漏洞

CNNVD-202602-3748

CVE-2026-27576

中危

资源管理错误

52

OpenClaw 安全漏洞

CNNVD-202602-3751

CVE-2026-27486

中危

其他

53

OpenClaw 安全漏洞

CNNVD-202602-3752

CVE-2026-27485

中危

其他

54

OpenClaw 安全漏洞

CNNVD-202602-3753

CVE-2026-27484

中危

其他

55

OpenClaw 访问控制错误漏洞

CNNVD-202602-943

CVE-2026-25593

中危

访问控制错误

56

OpenClaw 数据伪造问题漏洞

CNNVD-202602-3251

CVE-2026-25474

中危

数据伪造问题

57

OpenClaw 代码注入漏洞

CNNVD-202602-3256

CVE-2026-24764

中危

代码注入

58

OpenClaw 安全漏洞

CNNVD-202603-590

CVE-2026-29612

中危

其他

59

OpenClaw 安全漏洞

CNNVD-202603-591

CVE-2026-29611

中危

其他

60

OpenClaw 安全漏洞

CNNVD-202603-593

CVE-2026-29606

中危

其他

61

OpenClaw 路径遍历漏洞

CNNVD-202603-597

CVE-2026-28482

中危

路径遍历

62

OpenClaw 安全漏洞

CNNVD-202603-598

CVE-2026-28480

中危

其他

63

OpenClaw 安全漏洞

CNNVD-202603-601

CVE-2026-28481

中危

其他

64

OpenClaw 代码问题漏洞

CNNVD-202603-602

CVE-2026-28476

中危

代码问题

65

OpenClaw 操作系统命令注入漏洞

CNNVD-202602-046

CVE-2026-24763

中危

操作系统命令注入

66

OpenClaw 安全漏洞

CNNVD-202603-603

CVE-2026-28477

中危

其他

67

OpenClaw 安全漏洞

CNNVD-202603-606

CVE-2026-28486

中危

其他

68

OpenClaw 安全漏洞

CNNVD-202603-608

CVE-2026-28475

中危

其他

69

OpenClaw 代码问题漏洞

CNNVD-202603-615

CVE-2026-28467

中危

代码问题

70

OpenClaw 安全漏洞

CNNVD-202603-617

CVE-2026-28459

中危

其他

71

OpenClaw 安全漏洞

CNNVD-202603-621

CVE-2026-28457

中危

其他

72

OpenClaw 访问控制错误漏洞

CNNVD-202603-625

CVE-2026-28450

中危

访问控制错误

73

OpenClaw 安全漏洞

CNNVD-202603-626

CVE-2026-28448

中危

其他

74

OpenClaw 信息泄露漏洞

CNNVD-202602-583

CVE-2026-25475

中危

信息泄露

75

OpenClaw 代码问题漏洞

CNNVD-202603-628

CVE-2026-28451

中危

代码问题

76

OpenClaw 安全漏洞

CNNVD-202603-629

CVE-2026-28452

中危

其他

77

OpenClaw 操作系统命令注入漏洞

CNNVD-202602-586

CVE-2026-25157

中危

操作系统命令注入

78

OpenClaw 安全漏洞

CNNVD-202603-631

CVE-2026-28395

中危

其他

79

OpenClaw 安全漏洞

CNNVD-202603-632

CVE-2026-28394

中危

其他

80

OpenClaw 安全漏洞

CNNVD-202602-001

CVE-2026-25253

中危

其他

81

OpenClaw 安全漏洞

CNNVD-202602-3712

CVE-2026-27007

低危

其他

82

OpenClaw 安全漏洞

CNNVD-202603-607

CVE-2026-28471

低危

其他


三、修复建议

目前,OpenClaw官方已经发布了更新修复漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。OpenClaw官方公告地址:

https://openclaw.ai/

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvd@itsec.gov.cn