{{section.content}} {{section.content}} {{item.time}}
3月22日消息,记者获悉,360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。
目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。
此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。
来源:北京商报
家友评论
{{childComment.user.nickName}}
(楼主)
{{childComment.time}} 回复({{childComment.childAmount}}) 点赞({{childComment.voteUpAmount}}) 点赞({{childComment.voteUpAmount}})
查看更多评论
{{comment.user.nickName}} (楼主)
{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})