OpenClaw框架曝高危命令注入漏洞

2026年3月，中国信通院联合上海交大、南京大学对开源智能体框架OpenClaw开展安全审计，发现其bash-tools模块存在LLM驱动型命令注入漏洞。该漏洞因未对LLM生成的命令参数进行严格转义，可被诱导性Prompt绕过正则防御，导致远程代码执行及敏感数据外泄。研究团队已通过NVDB人工智能漏洞库（CAIVD）完成负责任披露，并向GitHub提交修复建议。目前相关修复工作正在进行中。

更多精彩内容,请关注亿恩网微信公众号: (ENECNEWS

扫码关注二维码

) 每天为您推送最新,最热干货!
声明:亿恩网原创稿件，未经授权不得以任何方式转发。转载请联系:yujie@enec.net