AI OpenClaw 安全漏洞,GIT项目链接
https://github.com/openclaw/openclaw
黑客用 Shodan 等工具扫描公网,直接找到 0.0.0.0:19890 开放的实例,无需密码、无需交互,直接进入管理后台,执行任意系统命令、窃取 API 密钥、删库、控制设备。基本上来说就是把计算机交给别人了。
要说的事情就是git上面好多项目来源不明,一堆漏洞开源的。也有可能处于其他原因。
处理过其他漏洞:
OpenClaw CVE-2026-30891 19890
spencer_tseng2026-03-13 20:22
相关推荐
jinanwuhuaguo43 分钟前
生态融合与基座成型——OpenClaw v2026.4.24 的功能完备性跃迁与基础设施化拐点(第七篇)无心水1 小时前
【Hermes:安装部署】11、Docker 部署 Hermes:干净隔离、数据持久化完整教程 —— 从零搭建你的专属智能体服务好运的阿财1 小时前
OpenClaw工具拆解之 image+pdf搬砖魁首2 小时前
基础能力系列 - 如何安全养虾? - 容器化部署龙虾AC赳赳老秦14 小时前
OpenClaw进阶技巧:批量修改文件内容、替换关键词,解放双手AC赳赳老秦16 小时前
OpenClaw权限管理实操:团队共享Agent,设置操作权限,保障数据安全想ai抽17 小时前
Harness模式下的Agent记忆架构设计剖析:原理、权衡与场景适配(openclaw设计原理)Swift社区1 天前
并行容错:OpenClaw的多智能体协作革命好运的阿财1 天前
OpenClaw工具拆解之 web_fetch+image_generate前端不太难1 天前
AgentTeam注入:OpenClaw如何破解串行任务灾难