OpenClaw MCP loopback漏洞可绕过所有者工具策略限制

安全研究人员发现OpenClaw中存在高危漏洞,攻击者可通过MCP loopback机制绕过仅限所有者的工具策略,使非所有者用户也能调用受保护的工具。该漏洞影响依赖访问控制策略保护敏感操作的应用场景,可能导致权限提升和数据泄露风险。建议受影响的开发者尽快升级至修复版本,并审查现有MCP配置,确保loopback通信路径的安全性。🔗 原文链接:https://vulners.com/github/GHSA-RJ6P-XMXR-QJ4H?utm_source=rss&utm_medium=rss&utm_campaign=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章