中国信通院联合高校发现并修复OpenClaw高危命令注入漏洞
时间:2026年03月16日 19:00
币大师 3月16日消息,据中国信通院CAICT报道,中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架OpenClaw进行安全审计时,发现其bash-tools模块存在LLM驱动型命令注入高危漏洞。该漏洞源于系统未对LLM生成的命令行参数进行严格转义,攻击者可通过诱导性Prompt绕过正则防御,在宿主机上实现远程代码执行并窃取敏感数据。研究团队已完成在多种主流模型环境下的攻击验证,启动负责任漏洞披露流程,并向NVDB人工智能产品安全漏洞专业库(CAIVD)和GitHub社区提交修复建议。
本分分类: 快讯
版权声明:本文由币大师用户上传发布,不代表比特家园立场,转载联系作者并注明出处:https://www.faxianzhidemai.com/newsflash/33966.html
