3100元/月!博白县公安局拟招聘辅警37人
1
OpenClaw框架被曝高危命令注入漏洞
2026年3月,中国信通院联合上海交大、南京大学对开源智能体框架OpenClaw开展安全审计,发现其bash-tools模块存在LLM驱动型命令注入漏洞。该漏洞因未对LLM生成的命令参数进行严格转义,可被诱导性Prompt绕过正则防御,导致远程代码执行及敏感数据外泄。研究团队已通过NVDB人工智能漏洞库(CAIVD)完成负责任披露,并向GitHub提交修复建议。目前相关修复工作正在进行中。
2026年3月,中国信通院联合上海交大、南京大学对开源智能体框架OpenClaw开展安全审计,发现其bash-tools模块存在LLM驱动型命令注入漏洞。该漏洞因未对LLM生成的命令参数进行严格转义,可被诱导性Prompt绕过正则防御,导致远程代码执行及敏感数据外泄。研究团队已通过NVDB人工智能漏洞库(CAIVD)完成负责任披露,并向GitHub提交修复建议。目前相关修复工作正在进行中。
