OpenClaw MCP loopback漏洞可绕过所有者工具策略

安全研究人员发现OpenClaw项目中存在MCP loopback安全漏洞,攻击者可绕过owner-only工具策略,以非所有者身份调用受保护工具。该漏洞源于loopback机制未能正确验证调用者身份,允许权限提升攻击。开发者已发布安全更新修复此问题,建议用户立即升级至最新版本。开源项目用户应检查依赖项,及时应用补丁,防止未授权访问风险。🔗 原文链接:https://vulners.com/github/GHSA-RJ6P-XMXR-QJ4H

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章