OpenClaw项目发现严重安全漏洞,MCP loopback机制存在策略绕过问题。攻击者可通过非所有者身份调用时,利用loopback接口绕过owner-only工具策略限制,访问本应受保护的敏感工具。该漏洞影响所有使用MCP loopback功能的OpenClaw版本。攻击者无需特殊权限即可触发此问题,可能导致未授权访问敏感操作。建议用户尽快升级至最新版本,并审查MCP配置中的访问控制策略。
🔗 原文链接:https://vulners.com/github/GHSA-RJ6P-XMXR-QJ4H?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







