UNKNOWNGHSA-fqw4-mph7-2vr8
GHSA-fqw4-mph7-2vr8: openclaw 权限提升漏洞,RCE 风险
平台
nodejs
组件
openclaw
GHSA-fqw4-mph7-2vr8 描述了 openclaw 中的一个权限提升漏洞,该漏洞允许设备从 operator.read 升级到 operator.admin,进而可能导致远程代码执行 (RCE)。 攻击者可以利用此漏洞完全控制受影响的系统。 漏洞影响了 2026.3.24 及以下版本的 openclaw。 修复版本为 2026.3.25,建议用户立即更新。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 GHSA-fqw4-mph7-2vr8 漏洞?
GHSA-fqw4-mph7-2vr8 是 openclaw 中的一个权限提升漏洞,允许设备从 operator.read 升级到 operator.admin。
我是否受到 GHSA-fqw4-mph7-2vr8 漏洞的影响?
如果您正在使用 2026.3.24 及以下版本的 openclaw,则可能受到影响。
如何修复 GHSA-fqw4-mph7-2vr8 漏洞?
更新到 2026.3.25 或更高版本以修复此漏洞。