OpenClaw MCP loopback漏洞可绕过所有者工具访问限制

OpenClaw项目发现严重安全漏洞,MCP loopback机制存在策略绕过问题。攻击者可通过非所有者身份调用时,利用loopback接口绕过owner-only工具策略限制,访问本应受保护的敏感工具。该漏洞影响所有使用MCP loopback功能的OpenClaw版本。攻击者无需特殊权限即可触发此问题,可能导致未授权访问敏感操作。建议用户尽快升级至最新版本,并审查MCP配置中的访问控制策略。

🔗 原文链接:https://vulners.com/github/GHSA-RJ6P-XMXR-QJ4H?utm_source=rss&utm_medium=rss&utm_campaign=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章