优惠论坛

标题: 中国信通院联合高校发现并修复 OpenClaw 高危命令注入漏洞 [打印本页]

作者: 比推快讯 时间: 2026-3-16 19:17
比推消息，据市场消息，中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架 OpenClaw 进行安全审计时，发现其 bash-tools 模块存在 LLM 驱动型命令注入高危漏洞。该漏洞源于系统未对 LLM 生成的命令行参数进行严格转义，攻击者可通过诱导性 Prompt 绕过正则防御，在宿主机上实现远程代码执行并窃取敏感数据。
研究团队已完成在多种主流模型环境下的攻击验证，启动负责任漏洞披露流程，并向 NVDB 人工智能产品安全漏洞专业库（CAIVD）和 GitHub 社区提交修复建议。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.co/)