UNKNOWNCVE-2026-33573
CVE-2026-33573 OpenClaw 授权绕过漏洞,可远程执行代码
平台
other
组件
openclaw
已修复版本
2026.3.11
CVE-2026-33573 描述了 OpenClaw 中的一个授权绕过漏洞。该漏洞存在于网关代理 RPC 中,允许具有 operator.write 权限的已认证操作员覆盖工作区边界。远程操作员可以逃避配置的工作区边界,并从任何可访问的目录执行任意文件和执行操作。受影响版本范围为 0 到 2026.3.11。该问题已在 2026.3.11 版本中得到修复,建议用户尽快升级。
修复方法
将 OpenClaw 更新到 2026.3.11 或更高版本。此版本修复了网关代理 RPC 中的授权绕过漏洞,阻止操作员绕过工作区限制。
常见问题
什么是 CVE-2026-33573?
CVE-2026-33573 是 OpenClaw 中的一个授权绕过漏洞,允许攻击者执行任意文件和执行操作。
我是否受到 CVE-2026-33573 的影响?
如果您正在使用 OpenClaw 0 到 2026.3.11 之间的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33573?
升级到 OpenClaw 2026.3.11 或更高版本以修复此漏洞。