关于OpenClaw安全应用存在多个安全漏洞的风险提示-校园网络安全专题网

通知公告

您的当前位置: 首页 ≡ 通知公告 ≡ 漏洞提醒 ≡ 正文

漏洞提醒

关于OpenClaw安全应用存在多个安全漏洞的风险提示

编辑：时间：2026/03/12点击数：

一、漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，自2026年1月—2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。

二、漏洞介绍

OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）是一个开源的智能人工助理，可运行在PC或服务器等多种终端设备上，能够直接通过微信、Discord、Slack、iMessage等聊天平台接收指令并执行操作。OpenClaw拥有大量用户群体，影响范围涉及多个行业和领域，攻击者利用漏洞可在未授权状态下获取目标敏感数据，提升权限或远程执行代码。OpenClaw 2026.2.15及之前多个版本均受到漏洞影响。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	漏洞类型
1	OpenClaw参数注入漏洞	CNNVD-202603-666	CVE-2026-28470	超危	参数注入
2	OpenClaw安全漏洞	CNNVD-202602-3715	CVE-2026-27002	超危	其他
3	OpenClaw访问控制错误漏洞	CNNVD-202603-738	CVE-2026-28472	超危	访问控制错误
4	OpenClaw安全漏洞	CNNVD-202603-739	CVE-2026-28469	超危	其他
5	OpenClaw命令注入漏洞	CNNVD-202603-599	CVE-2026-28484	超危	命令注入
6	OpenClaw安全漏洞	CNNVD-202603-604	CVE-2026-28473	超危	其他
7	OpenClaw安全漏洞	CNNVD-202603-605	CVE-2026-28474	超危	其他
8	OpenClaw安全漏洞	CNNVD-202603-614	CVE-2026-28464	超危	其他
9	OpenClaw数据伪造问题漏洞	CNNVD-202603-623	CVE-2026-28454	超危	数据伪造问题
10	OpenClaw安全漏洞	CNNVD-202603-630	CVE-2026-28446	超危	其他
11	OpenClaw安全漏洞	CNNVD-202603-634	CVE-2026-28392	超危	其他
12	OpenClaw安全漏洞	CNNVD-202603-641	CVE-2026-28391	超危	其他
13	OpenClaw命令注入漏洞	CNNVD-202602-3716	CVE-2026-27001	高危	命令注入
14	OpenClaw操作系统命令注入漏洞	CNNVD-202602-2953	CVE-2026-26323	高危	操作系统命令注入
15	OpenClaw安全漏洞	CNNVD-202602-4748	CVE-2026-28363	高危	其他
16	OpenClaw代码问题漏洞	CNNVD-202602-3749	CVE-2026-27488	高危	代码问题
17	OpenClaw操作系统命令注入漏洞	CNNVD-202602-3750	CVE-2026-27487	高危	操作系统命令注入
18	OpenClaw加密问题漏洞	CNNVD-202603-745	CVE-2026-28479	高危	加密问题
19	OpenClaw代码问题漏洞	CNNVD-202603-592	CVE-2026-29610	高危	代码问题
20	OpenClaw安全漏洞	CNNVD-202603-594	CVE-2026-29609	高危	其他
21	OpenClaw访问控制错误漏洞	CNNVD-202603-595	CVE-2026-29613	高危	访问控制错误
22	OpenClaw访问控制错误漏洞	CNNVD-202603-596	CVE-2026-28485	高危	访问控制错误
23	OpenClaw安全漏洞	CNNVD-202603-600	CVE-2026-28478	高危	其他
24	OpenClaw安全漏洞	CNNVD-202603-612	CVE-2026-28466	高危	其他
25	OpenClaw访问控制错误漏洞	CNNVD-202603-613	CVE-2026-28468	高危	访问控制错误
26	OpenClaw路径遍历漏洞	CNNVD-202603-616	CVE-2026-28462	高危	路径遍历
27	OpenClaw数据伪造问题漏洞	CNNVD-202603-618	CVE-2026-28465	高危	数据伪造问题
28	OpenClaw操作系统命令注入漏洞	CNNVD-202603-619	CVE-2026-28463	高危	操作系统命令注入
29	OpenClaw访问控制错误漏洞	CNNVD-202603-620	CVE-2026-28458	高危	访问控制错误
30	OpenClaw代码问题漏洞	CNNVD-202603-622	CVE-2026-28456	高危	代码问题
31	OpenClaw路径遍历漏洞	CNNVD-202603-624	CVE-2026-28453	高危	路径遍历
32	OpenClaw路径遍历漏洞	CNNVD-202603-627	CVE-2026-28447	高危	路径遍历
33	OpenClaw代码问题漏洞	CNNVD-202603-633	CVE-2026-28393	高危	代码问题
34	OpenClaw跨站脚本漏洞	CNNVD-202602-3710	CVE-2026-27009	中危	跨站脚本
35	OpenClaw安全漏洞	CNNVD-202602-3711	CVE-2026-27008	中危	其他
36	OpenClaw访问控制错误漏洞	CNNVD-202602-3713	CVE-2026-27004	中危	访问控制错误
37	OpenClaw安全漏洞	CNNVD-202602-3714	CVE-2026-27003	中危	其他
38	OpenClaw访问控制错误漏洞	CNNVD-202602-2949	CVE-2026-26325	中危	访问控制错误
39	OpenClaw路径遍历漏洞	CNNVD-202602-3717	CVE-2026-26972	中危	路径遍历
40	OpenClaw代码问题漏洞	CNNVD-202602-2950	CVE-2026-26324	中危	代码问题
41	OpenClaw数据伪造问题漏洞	CNNVD-202602-2951	CVE-2026-26326	中危	数据伪造问题
42	OpenClaw信息泄露漏洞	CNNVD-202602-2952	CVE-2026-26326	中危	信息泄露
43	OpenClaw安全漏洞	CNNVD-202602-2721	CVE-2026-26323	中危	其他
44	OpenClaw代码问题漏洞	CNNVD-202602-2954	CVE-2026-26322	中危	代码问题
45	OpenClaw路径遍历漏洞	CNNVD-202602-2955	CVE-2026-20321	中危	路径遍历
46	OpenClaw路径遍历漏洞	CNNVD-202602-2962	CVE-2026-26325	中危	路径遍历
47	OpenClaw安全漏洞	CNNVD-202602-2960	CVE-2026-26320	中危	其他
48	OpenClaw访问控制错误漏洞	CNNVD-202602-26319	CVE-2026-26319	中危	访问控制错误
49	OpenClaw安全漏洞	CNNVD-202602-26316	CVE-2026-26317	中危	其他
50	OpenClaw跨站请求伪造漏洞	CNNVD-202602-2900	CVE-2026-26317	中危	跨站请求伪造
51	OpenClaw资源管理错误漏洞	CNNVD-202602-2702	CVE-2026-27576	中危	资源管理错误
52	OpenClaw安全漏洞	CNNVD-202602-3731	CVE-2026-274020	中危	其他
53	OpenClaw安全漏洞	CNNVD-202602-3732	CVE-2026-27405	中危	其他
54	OpenClaw安全漏洞	CNNVD-202602-3732	CVE-2026-27403	中危	其他
55	OpenClaw访问控制错误漏洞	CNNVD-202603-943	CVE-2026-25593	中危	访问控制错误
56	OpenClaw数据伪造问题漏洞	CNNVD-202602-3251	CVE-2026-24026	中危	数据伪造问题
57	OpenClaw代码注入漏洞	CNNVD-202602-3256	CVE-2026-24764	中危	代码注入
58	OpenClaw安全漏洞	CNNVD-202603-590	CVE-2026-25012	中危	其他
59	OpenClaw安全漏洞	CNNVD-202603-2901	CVE-2026-29611	中危	其他
60	OpenClaw安全漏洞	CNNVD-202603-2901	CVE-2026-29611	中危	其他
61	OpenClaw路径遍历漏洞	CNNVD-202603-29003	CVE-2026-28482	中危	路径遍历
62	OpenClaw安全漏洞	CNNVD-202603-598	CVE-2026-28480	中危	其他
63	OpenClaw安全漏洞	CNNVD-202603-29601	CVE-2026-28481	中危	其他
64	OpenClaw代码问题漏洞	CNNVD-202603-602	CVE-2026-28476	中危	代码问题
65	OpenClaw操作系统命令注入漏洞	CNNVD-202602-046	CVE-2026-26403	中危	操作系统命令注入
66	OpenClaw安全漏洞	CNNVD-202603-603	CVE-2026-20471	中危	其他
67	OpenClaw安全漏洞	CNNVD-202603-606	CVE-2026-20470	中危	其他
68	OpenClaw安全漏洞	CNNVD-202603-608	CVE-2026-20450	中危	其他
69	OpenClaw代码问题漏洞	CNNVD-202603-615	CVE-2026-28467	中危	代码问题
70	OpenClaw安全漏洞	CNNVD-202603-617	CVE-2026-28459	中危	其他
71	OpenClaw安全漏洞	CNNVD-202603-6201	CVE-2026-28457	中危	其他
72	OpenClaw访问控制错误漏洞	CNNVD-202603-625	CVE-2026-20450	中危	访问控制错误
73	OpenClaw安全漏洞	CNNVD-202603-20450	CVE-2026-20450	中危	其他
74	OpenClaw信息泄露漏洞	CNNVD-202602-20403	CVE-2026-20403	中危	信息泄露
75	OpenClaw代码问题漏洞	CNNVD-202603-28451	CVE-2026-28451	中危	代码问题
76	OpenClaw安全漏洞	CNNVD-202603-629	CVE-2026-28452	中危	其他
77	OpenClaw操作系统命令注入漏洞	CNNVD-202602-586	CVE-2026-28469	中危	操作系统命令注入
78	OpenClaw安全漏洞	CNNVD-202603-28395	CVE-2026-28395	中危	其他
79	OpenClaw安全漏洞	CNNVD-202602-28394	CVE-2026-28394	中危	其他
80	OpenClaw安全漏洞	CNNVD-202602-001	CVE-2026-25202	中危	其他
81	OpenClaw安全漏洞	CNNVD-202612-3762	CVE-2026-27002	低危	其他
82	OpenClaw安全漏洞	CNNVD-202603-607	CVE-2026-28471	低危	其他

三、修复建议

目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。OpenClaw官方公告地址：https://openclaw.ai/。

上一篇：OpenClaw（小龙虾）安全问题剖析与一键安全体检
下一篇：Monsta FTP存在远程代码执行漏洞（CVE-2025-34299）的预警提示