【转】国家信息安全漏洞库（CNNVD）重要漏洞提示 | 人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

根据国家信息安全漏洞库（CNNVD）统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

CSDN资讯

1075人浏览 · 2026-03-10 17:14:57

CSDN资讯 · 2026-03-10 17:14:57 发布

根据国家信息安全漏洞库（CNNVD）统计，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

OpenClaw是一个开源的智能人工助理，可运行在PC或服务器等多种终端设备上，能够直接通过微信、Telegram、Discord、Slack、iMessage等聊天平台接收指令并执行操作。OpenClaw拥有大量用户群体，影响范围涉及多个行业和领域，攻击者利用漏洞可在未授权状态下获取目标敏感数据，提升权限、或远程执行代码。OpenClaw 2026.2.15及之前多个版本均受到漏洞影响。

二、漏洞详情

自2026年1月-2026年3月9日，国家信息安全漏洞库（CNNVD）共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接：https://github.com/openclaw/openclaw/releases

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	漏洞类型
1	OpenClaw 参数注入漏洞	CNNVD-202603-666	CVE-2026-28470	超危	参数注入
2	OpenClaw 安全漏洞	CNNVD-202602-3715	CVE-2026-27002	超危	其他
3	OpenClaw 访问控制错误漏洞	CNNVD-202603-738	CVE-2026-28472	超危	访问控制错误
4	OpenClaw 安全漏洞	CNNVD-202603-739	CVE-2026-28469	超危	其他
5	OpenClaw 命令注入漏洞	CNNVD-202603-599	CVE-2026-28484	超危	命令注入
6	OpenClaw 安全漏洞	CNNVD-202603-604	CVE-2026-28473	超危	其他
7	OpenClaw 安全漏洞	CNNVD-202603-605	CVE-2026-28474	超危	其他
8	OpenClaw 安全漏洞	CNNVD-202603-614	CVE-2026-28464	超危	其他
9	OpenClaw 数据伪造问题漏洞	CNNVD-202603-623	CVE-2026-28454	超危	数据伪造问题
10	OpenClaw 安全漏洞	CNNVD-202603-630	CVE-2026-28446	超危	其他
11	OpenClaw 安全漏洞	CNNVD-202603-634	CVE-2026-28392	超危	其他
12	OpenClaw 安全漏洞	CNNVD-202603-641	CVE-2026-28391	超危	其他
13	OpenClaw 命令注入漏洞	CNNVD-202602-3716	CVE-2026-27001	高危	命令注入
14	OpenClaw 操作系统命令注入漏洞	CNNVD-202602-2953	CVE-2026-26323	高危	操作系统命令注入
15	OpenClaw 安全漏洞	CNNVD-202602-4748	CVE-2026-28363	高危	其他
16	OpenClaw 代码问题漏洞	CNNVD-202602-3749	CVE-2026-27488	高危	代码问题
17	OpenClaw 操作系统命令注入漏洞	CNNVD-202602-3750	CVE-2026-27487	高危	操作系统命令注入
18	OpenClaw 加密问题漏洞	CNNVD-202603-745	CVE-2026-28479	高危	加密问题
19	OpenClaw 代码问题漏洞	CNNVD-202603-592	CVE-2026-29610	高危	代码问题
20	OpenClaw 安全漏洞	CNNVD-202603-594	CVE-2026-29609	高危	其他
21	OpenClaw 访问控制错误漏洞	CNNVD-202603-595	CVE-2026-29613	高危	访问控制错误
22	OpenClaw 访问控制错误漏洞	CNNVD-202603-596	CVE-2026-28485	高危	访问控制错误
23	OpenClaw 安全漏洞	CNNVD-202603-600	CVE-2026-28478	高危	其他
24	OpenClaw 安全漏洞	CNNVD-202603-612	CVE-2026-28466	高危	其他
25	OpenClaw 访问控制错误漏洞	CNNVD-202603-613	CVE-2026-28468	高危	访问控制错误
26	OpenClaw 路径遍历漏洞	CNNVD-202603-616	CVE-2026-28462	高危	路径遍历
27	OpenClaw 数据伪造问题漏洞	CNNVD-202603-618	CVE-2026-28465	高危	数据伪造问题
28	OpenClaw 操作系统命令注入漏洞	CNNVD-202603-619	CVE-2026-28463	高危	操作系统命令注入
29	OpenClaw 访问控制错误漏洞	CNNVD-202603-620	CVE-2026-28458	高危	访问控制错误
30	OpenClaw 代码问题漏洞	CNNVD-202603-622	CVE-2026-28456	高危	代码问题
31	OpenClaw 路径遍历漏洞	CNNVD-202603-624	CVE-2026-28453	高危	路径遍历
32	OpenClaw 路径遍历漏洞	CNNVD-202603-627	CVE-2026-28447	高危	路径遍历
33	OpenClaw 代码问题漏洞	CNNVD-202603-633	CVE-2026-28393	高危	代码问题
34	OpenClaw 跨站脚本漏洞	CNNVD-202602-3710	CVE-2026-27009	中危	跨站脚本
35	OpenClaw 安全漏洞	CNNVD-202602-3711	CVE-2026-27008	中危	其他
36	OpenClaw 访问控制错误漏洞	CNNVD-202602-3713	CVE-2026-27004	中危	访问控制错误
37	OpenClaw 安全漏洞	CNNVD-202602-3714	CVE-2026-27003	中危	其他
38	OpenClaw 访问控制错误漏洞	CNNVD-202602-2949	CVE-2026-26325	中危	访问控制错误
39	OpenClaw 路径遍历漏洞	CNNVD-202602-3717	CVE-2026-26972	中危	路径遍历
40	OpenClaw 代码问题漏洞	CNNVD-202602-2950	CVE-2026-26324	中危	代码问题
41	OpenClaw 数据伪造问题漏洞	CNNVD-202602-2951	CVE-2026-26327	中危	数据伪造问题
42	OpenClaw 信息泄露漏洞	CNNVD-202602-2952	CVE-2026-26326	中危	信息泄露
43	OpenClaw 安全漏洞	CNNVD-202602-3721	CVE-2026-26328	中危	其他
44	OpenClaw 代码问题漏洞	CNNVD-202602-2954	CVE-2026-26322	中危	代码问题
45	OpenClaw 路径遍历漏洞	CNNVD-202602-2955	CVE-2026-26321	中危	路径遍历
46	OpenClaw 路径遍历漏洞	CNNVD-202602-3723	CVE-2026-26329	中危	路径遍历
47	OpenClaw 安全漏洞	CNNVD-202602-2956	CVE-2026-26320	中危	其他
48	OpenClaw 访问控制错误漏洞	CNNVD-202602-2957	CVE-2026-26319	中危	访问控制错误
49	OpenClaw 安全漏洞	CNNVD-202602-2967	CVE-2026-26316	中危	其他
50	OpenClaw 跨站请求伪造漏洞	CNNVD-202602-2968	CVE-2026-26317	中危	跨站请求伪造
51	OpenClaw 资源管理错误漏洞	CNNVD-202602-3748	CVE-2026-27576	中危	资源管理错误
52	OpenClaw 安全漏洞	CNNVD-202602-3751	CVE-2026-27486	中危	其他
53	OpenClaw 安全漏洞	CNNVD-202602-3752	CVE-2026-27485	中危	其他
54	OpenClaw 安全漏洞	CNNVD-202602-3753	CVE-2026-27484	中危	其他
55	OpenClaw 访问控制错误漏洞	CNNVD-202602-943	CVE-2026-25593	中危	访问控制错误
56	OpenClaw 数据伪造问题漏洞	CNNVD-202602-3251	CVE-2026-25474	中危	数据伪造问题
57	OpenClaw 代码注入漏洞	CNNVD-202602-3256	CVE-2026-24764	中危	代码注入
58	OpenClaw 安全漏洞	CNNVD-202603-590	CVE-2026-29612	中危	其他
59	OpenClaw 安全漏洞	CNNVD-202603-591	CVE-2026-29611	中危	其他
60	OpenClaw 安全漏洞	CNNVD-202603-593	CVE-2026-29606	中危	其他
61	OpenClaw 路径遍历漏洞	CNNVD-202603-597	CVE-2026-28482	中危	路径遍历
62	OpenClaw 安全漏洞	CNNVD-202603-598	CVE-2026-28480	中危	其他
63	OpenClaw 安全漏洞	CNNVD-202603-601	CVE-2026-28481	中危	其他
64	OpenClaw 代码问题漏洞	CNNVD-202603-602	CVE-2026-28476	中危	代码问题
65	OpenClaw 操作系统命令注入漏洞	CNNVD-202602-046	CVE-2026-24763	中危	操作系统命令注入
66	OpenClaw 安全漏洞	CNNVD-202603-603	CVE-2026-28477	中危	其他
67	OpenClaw 安全漏洞	CNNVD-202603-606	CVE-2026-28486	中危	其他
68	OpenClaw 安全漏洞	CNNVD-202603-608	CVE-2026-28475	中危	其他
69	OpenClaw 代码问题漏洞	CNNVD-202603-615	CVE-2026-28467	中危	代码问题
70	OpenClaw 安全漏洞	CNNVD-202603-617	CVE-2026-28459	中危	其他
71	OpenClaw 安全漏洞	CNNVD-202603-621	CVE-2026-28457	中危	其他
72	OpenClaw 访问控制错误漏洞	CNNVD-202603-625	CVE-2026-28450	中危	访问控制错误
73	OpenClaw 安全漏洞	CNNVD-202603-626	CVE-2026-28448	中危	其他
74	OpenClaw 信息泄露漏洞	CNNVD-202602-583	CVE-2026-25475	中危	信息泄露
75	OpenClaw 代码问题漏洞	CNNVD-202603-628	CVE-2026-28451	中危	代码问题
76	OpenClaw 安全漏洞	CNNVD-202603-629	CVE-2026-28452	中危	其他
77	OpenClaw 操作系统命令注入漏洞	CNNVD-202602-586	CVE-2026-25157	中危	操作系统命令注入
78	OpenClaw 安全漏洞	CNNVD-202603-631	CVE-2026-28395	中危	其他
79	OpenClaw 安全漏洞	CNNVD-202603-632	CVE-2026-28394	中危	其他
80	OpenClaw 安全漏洞	CNNVD-202602-001	CVE-2026-25253	中危	其他
81	OpenClaw 安全漏洞	CNNVD-202602-3712	CVE-2026-27007	低危	其他
82	OpenClaw 安全漏洞	CNNVD-202603-607	CVE-2026-28471	低危	其他

三、修复建议

目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。OpenClaw官方公告地址：

https://openclaw.ai/

上海城市开发者社区

加入「COC·上海城市开发者社区」，成就更好的自己！

更多推荐

为什么你的鸿蒙游戏发布越来越慢？

上海城市开发者社区

从清华同方到软通华方：软通动力完成AI棋局关键落子

上海城市开发者社区

全面开源！商汤日日新SenseNova U1发布，迈向模型理解生成统一时代

今天，我们正式发布并开源商汤日日新SenseNova U1 系列原生理解生成统一模型。它基于商汤于今年三月份自主研发的 NEO-unify架构，在单一模型架构上统一了多模态理解、推理与生成。NEO-unify架构彻底摒弃了主流的拼接式，去除了视觉编码器（VE）和变分自编码器（VAE），重新构建了统一的表征空间，并且深入融入每一层计算中，从而实现从模态集成向原生统一的范式跨越。