安全研究人员发现OpenClaw中存在高危漏洞,攻击者可通过MCP loopback机制绕过仅限所有者的工具策略,使非所有者用户也能调用受保护的工具。该漏洞影响依赖访问控制策略保护敏感操作的应用场景,可能导致权限提升和数据泄露风险。建议受影响的开发者尽快升级至修复版本,并审查现有MCP配置,确保loopback通信路径的安全性。🔗 原文链接:https://vulners.com/github/GHSA-RJ6P-XMXR-QJ4H?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







