UNKNOWNGHSA-9hjh-fr4f-gxc4
GHSA-9hjh-fr4f-gxc4: openclaw 权限提升漏洞,非管理员权限
平台
nodejs
组件
openclaw
GHSA-9hjh-fr4f-gxc4 描述了 openclaw 中的一个权限提升漏洞,该漏洞允许非管理员用户获取 operator.admin 权限。 攻击者可以利用此漏洞绕过权限控制,执行未经授权的操作。 漏洞影响了 2026.3.24 及以下版本的 openclaw。 修复版本为 2026.3.25,建议用户立即更新。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 GHSA-9hjh-fr4f-gxc4 漏洞?
GHSA-9hjh-fr4f-gxc4 是 openclaw 中的一个权限提升漏洞,允许非管理员用户获取 operator.admin 权限。
我是否受到 GHSA-9hjh-fr4f-gxc4 漏洞的影响?
如果您正在使用 2026.3.24 及以下版本的 openclaw,则可能受到影响。
如何修复 GHSA-9hjh-fr4f-gxc4 漏洞?
更新到 2026.3.25 或更高版本以修复此漏洞。