『OpenClaw安全』CVE-2026-25253:ClawJacked One-Click RCE

环境

使用漏洞修复前一个版本

https://github.com/openclaw/openclaw/tree/v2026.1.24

按照官方教程安装,此时老版本还是叫clawdbot

复制代码
cd openclaw-2026.1.24
pnpm install
pnpm ui:build
pnpm build
pnpm setup
source ~/.zshrc
pnpm link --global
clawdbot onboard --install-daemon
clawdbot doctor
clawdbot doctor --fix
clawdbot gateway status


http://domain:18789/?token=xxx跳转成功

PoC

确保gatewayUrl可用

ws监听+one-click集成

参考

相关推荐
ShiMetaPi20 分钟前
事件相机商业化落地的 “最后一道关键门槛”
人工智能·计算机视觉·ai·自动驾驶·事件相机
还是转转27 分钟前
深入认识 Agent - 构建简单的 Agent 框架
ai·agent·函数调用
长风2301 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下2 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
kiros_wang2 小时前
DeepSeek 智能效果全景展示
ai
码农阿强2 小时前
GPT-5.6 Sol/Terra/Luna 三模型全量上架StartAPI|分层选型+可运行调用代码实战
大数据·人工智能·gpt·ai·aigc
学逆向的2 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
技术不好的崎鸣同学3 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
星释3 小时前
鸿蒙智能体开发实战:19.使用变量
华为·ai·harmonyos·鸿蒙·智能体
新知图书3 小时前
本书学习路径与前置知识要求
人工智能·多模态·ai agent·智能体