OpenClaw CVE-2026-30891 19890

AI OpenClaw 安全漏洞,GIT项目链接

https://github.com/openclaw/openclaw

黑客用 Shodan 等工具扫描公网,直接找到 0.0.0.0:19890 开放的实例,无需密码、无需交互,直接进入管理后台,执行任意系统命令、窃取 API 密钥、删库、控制设备。基本上来说就是把计算机交给别人了。

要说的事情就是git上面好多项目来源不明,一堆漏洞开源的。也有可能处于其他原因。

处理过其他漏洞:

开源项目 kkFileView SSRF

工具漏洞 WinRAR (CVE-2025-8088)

Undertow CVE-2025-12543

相关推荐
七夜zippoe1 天前
OpenClaw 实战:智能文档助手——从问答到生成的完整方案
人工智能·python·机器学习·openclaw·智能文档
AC赳赳老秦1 天前
时间开销自动统计:OpenClaw 记录工作任务时长、分析时间分配、给出优化建议
java·大数据·开发语言·python·自动化·deepseek·openclaw
AC赳赳老秦3 天前
GTD 工作法落地:用 OpenClaw 搭建收集-整理-执行-复盘全流程自动化工作流
大数据·运维·人工智能·信息可视化·自动化·deepseek·openclaw
向哆哆3 天前
【Bug已解决】openclaw encoding error / invalid byte sequence — OpenClaw 编码错误解决方案
utf-8·gbk·bug解决·openclaw·编码错误
无心水6 天前
【全域智能营销实战】10、三大引擎协同工作流:从用户消息到智能决策的完整链路
人工智能·springai·openclaw·顶尖架构师·全域智能营销·harmess·herness
Android洋芋6 天前
OpenClaw 数据采集实战入门
openclaw
Koma-forever6 天前
openclaw的安装
openclaw
AC赳赳老秦7 天前
Excel 动态仪表盘制作:用 OpenClaw 自动处理数据、生成交互式图表并实时更新仪表盘
大数据·服务器·后端·测试用例·excel·deepseek·openclaw
龙亘川7 天前
开源本地 AI 智能体网关 OpenClaw 深度实践:架构解析、全场景部署与自动化落地指南
人工智能·架构·开源·openclaw