安全研究人员近日披露了一组影响OpenClaw开源AI代理框架的连环漏洞,被统称为“Claw Chain”。这四个漏洞可被攻击者串联利用,实现从初始入侵、凭证窃取、权限提升到持久化后门植入的完整攻击链。目前,OpenClaw维护团队已收到数据安全公司Cyera的报告,并完成所有漏洞的修复补丁。
OpenClaw曝“Claw Chain”漏洞链 凭证与权限安全告急
2026/5/19
Openclaw本次发现的四个漏洞编号分别为CVE-2026-44112、CVE-2026-44115、CVE-2026-44118和CVE-2026-44113。其中,CVE-2026-44118(CVSS 7.8)属于因会话验证不当导致的权限提升漏洞;CVE-2026-44113(CVSS 7.8)则是一个TOCTOU(检查时间与使用时间)漏洞,允许攻击者越权访问系统配置文件、API密钥、凭证等敏感数据。另外两个漏洞分别涉及环境变量泄露和代码执行风险,组合后可突破AI代理的安全边界,威胁与之相连的内部系统、云环境及SaaS应用。
OpenClaw作为近期增长最快的AI代理工具,已被大量开发者用于部署自主AI助手。此次“Claw Chain”漏洞事件再次警示:企业在快速集成AI代理到敏感业务环境的同时,必须同步建立严格的安全审查与访问控制机制,否则将面临数据泄露和权限失守的严重后果。安全专家建议,用户应立即升级至最新修补版本,并评估自身部署中是否存在类似攻击面。
