2026-03-13 00:33:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 国家信息安全漏洞库披露开源AI智能体框架OpenClaw存在82个漏洞，含超危与高危漏洞33个，涉及命令注入与路径遍历等类型。文档剖析了提示词注入、模型幻觉误操作及插件供应链投毒三大风险。官方已发布修复补丁，建议用户立即升级版本、审查插件并启用敏感操作二次确认机制以保障安全。 综合评分： 85 文章分类： 漏洞预警,AI安全,漏洞分析

cover_image

注意！OpenClaw(小龙虾)爆 82 个漏洞！

Z0安全 Z0安全

Z0安全

2026年3月11日 14:41 山东

一、概述

自2026年1月至2026年3月9日，国家信息安全漏洞库（CNNVD）共采集OpenClaw漏洞82个，漏洞等级分布如下：

危害等级数量占比超危漏洞 12个 14.6% 高危漏洞 21个 25.6% 中危漏洞 47个 57.3% 低危漏洞 2个 2.4%

漏洞类型涵盖：访问控制错误、代码问题、路径遍历、命令注入等多个高危类别。

大家在“养龙虾”时一定要注意防范潜在的各类安全风险，在拥抱新技术的同时，请务必系好“安全带”，唯有发展与安全并重，才能让“龙虾”踏轨而行，让AI智能体真正成为推动高质量发展的得力助手，而非失控的风险源。

二、OpenClaw简介与定位

OpenClaw是一款开源的本地优先AI智能体框架，因其红色龙虾图标而被网友昵称为”小龙虾”。

核心特点

跨平台接收指令：支持微信、Telegram、Discord、Slack、iMessage等主流聊天平台本地优先架构：所有数据和记忆存储在用户自有设备上无需上传云端系统级操作能力：直接访问本地文件系统读取环境变量调用外部API执行Shell命令多模型切换：支持多种大语言模型，可根据需求灵活切换离线运行：支持在无网络环境下运行核心功能

正是这些强大的系统能力，使其在爆火的同时也暴露出严重的安全隐患。

三、核心安全风险分析

影响版本：OpenClaw 2026.2.15 及之前的所有版本

3.1 漏洞清单

自2026年1月-2026年3月9日，国家信息安全漏洞库（CNNVD）共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个。

| | | | | | | | — | — | — | — | — | — | | 序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 漏洞类型 | | 1 | OpenClaw 参数注入漏洞 | CNNVD-202603-666 | CVE-2026-28470 | 超危 | 参数注入 | | 2 | OpenClaw 安全漏洞 | CNNVD-202602-3715 | CVE-2026-27002 | 超危 | 其他 | | 3 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-738 | CVE-2026-28472 | 超危 | 访问控制错误 | | 4 | OpenClaw 安全漏洞 | CNNVD-202603-739 | CVE-2026-28469 | 超危 | 其他 | | 5 | OpenClaw 命令注入漏洞 | CNNVD-202603-599 | CVE-2026-28484 | 超危 | 命令注入 | | 6 | OpenClaw 安全漏洞 | CNNVD-202603-604 | CVE-2026-28473 | 超危 | 其他 | | 7 | OpenClaw 安全漏洞 | CNNVD-202603-605 | CVE-2026-28474 | 超危 | 其他 | | 8 | OpenClaw 安全漏洞 | CNNVD-202603-614 | CVE-2026-28464 | 超危 | 其他 | | 9 | OpenClaw 数据伪造问题漏洞 | CNNVD-202603-623 | CVE-2026-28454 | 超危 | 数据伪造问题 | | 10 | OpenClaw 安全漏洞 | CNNVD-202603-630 | CVE-2026-28446 | 超危 | 其他 | | 11 | OpenClaw 安全漏洞 | CNNVD-202603-634 | CVE-2026-28392 | 超危 | 其他 | | 12 | OpenClaw 安全漏洞 | CNNVD-202603-641 | CVE-2026-28391 | 超危 | 其他 | | 13 | OpenClaw 命令注入漏洞 | CNNVD-202602-3716 | CVE-2026-27001 | 高危 | 命令注入 | | 14 | OpenClaw 操作系统命令注入漏洞 | CNNVD-202602-2953 | CVE-2026-26323 | 高危 | 操作系统命令注入 | | 15 | OpenClaw 安全漏洞 | CNNVD-202602-4748 | CVE-2026-28363 | 高危 | 其他 | | 16 | OpenClaw 代码问题漏洞 | CNNVD-202602-3749 | CVE-2026-27488 | 高危 | 代码问题 | | 17 | OpenClaw 操作系统命令注入漏洞 | CNNVD-202602-3750 | CVE-2026-27487 | 高危 | 操作系统命令注入 | | 18 | OpenClaw 加密问题漏洞 | CNNVD-202603-745 | CVE-2026-28479 | 高危 | 加密问题 | | 19 | OpenClaw 代码问题漏洞 | CNNVD-202603-592 | CVE-2026-29610 | 高危 | 代码问题 | | 20 | OpenClaw 安全漏洞 | CNNVD-202603-594 | CVE-2026-29609 | 高危 | 其他 | | 21 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-595 | CVE-2026-29613 | 高危 | 访问控制错误 | | 22 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-596 | CVE-2026-28485 | 高危 | 访问控制错误 | | 23 | OpenClaw 安全漏洞 | CNNVD-202603-600 | CVE-2026-28478 | 高危 | 其他 | | 24 | OpenClaw 安全漏洞 | CNNVD-202603-612 | CVE-2026-28466 | 高危 | 其他 | | 25 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-613 | CVE-2026-28468 | 高危 | 访问控制错误 | | 26 | OpenClaw 路径遍历漏洞 | CNNVD-202603-616 | CVE-2026-28462 | 高危 | 路径遍历 | | 27 | OpenClaw 数据伪造问题漏洞 | CNNVD-202603-618 | CVE-2026-28465 | 高危 | 数据伪造问题 | | 28 | OpenClaw 操作系统命令注入漏洞 | CNNVD-202603-619 | CVE-2026-28463 | 高危 | 操作系统命令注入 | | 29 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-620 | CVE-2026-28458 | 高危 | 访问控制错误 | | 30 | OpenClaw 代码问题漏洞 | CNNVD-202603-622 | CVE-2026-28456 | 高危 | 代码问题 | | 31 | OpenClaw 路径遍历漏洞 | CNNVD-202603-624 | CVE-2026-28453 | 高危 | 路径遍历 | | 32 | OpenClaw 路径遍历漏洞 | CNNVD-202603-627 | CVE-2026-28447 | 高危 | 路径遍历 | | 33 | OpenClaw 代码问题漏洞 | CNNVD-202603-633 | CVE-2026-28393 | 高危 | 代码问题 | | 34 | OpenClaw 跨站脚本漏洞 | CNNVD-202602-3710 | CVE-2026-27009 | 中危 | 跨站脚本 | | 35 | OpenClaw 安全漏洞 | CNNVD-202602-3711 | CVE-2026-27008 | 中危 | 其他 | | 36 | OpenClaw 访问控制错误漏洞 | CNNVD-202602-3713 | CVE-2026-27004 | 中危 | 访问控制错误 | | 37 | OpenClaw 安全漏洞 | CNNVD-202602-3714 | CVE-2026-27003 | 中危 | 其他 | | 38 | OpenClaw 访问控制错误漏洞 | CNNVD-202602-2949 | CVE-2026-26325 | 中危 | 访问控制错误 | | 39 | OpenClaw 路径遍历漏洞 | CNNVD-202602-3717 | CVE-2026-26972 | 中危 | 路径遍历 | | 40 | OpenClaw 代码问题漏洞 | CNNVD-202602-2950 | CVE-2026-26324 | 中危 | 代码问题 | | 41 | OpenClaw 数据伪造问题漏洞 | CNNVD-202602-2951 | CVE-2026-26327 | 中危 | 数据伪造问题 | | 42 | OpenClaw 信息泄露漏洞 | CNNVD-202602-2952 | CVE-2026-26326 | 中危 | 信息泄露 | | 43 | OpenClaw 安全漏洞 | CNNVD-202602-3721 | CVE-2026-26328 | 中危 | 其他 | | 44 | OpenClaw 代码问题漏洞 | CNNVD-202602-2954 | CVE-2026-26322 | 中危 | 代码问题 | | 45 | OpenClaw 路径遍历漏洞 | CNNVD-202602-2955 | CVE-2026-26321 | 中危 | 路径遍历 | | 46 | OpenClaw 路径遍历漏洞 | CNNVD-202602-3723 | CVE-2026-26329 | 中危 | 路径遍历 | | 47 | OpenClaw 安全漏洞 | CNNVD-202602-2956 | CVE-2026-26320 | 中危 | 其他 | | 48 | OpenClaw 访问控制错误漏洞 | CNNVD-202602-2957 | CVE-2026-26319 | 中危 | 访问控制错误 | | 49 | OpenClaw 安全漏洞 | CNNVD-202602-2967 | CVE-2026-26316 | 中危 | 其他 | | 50 | OpenClaw 跨站请求伪造漏洞 | CNNVD-202602-2968 | CVE-2026-26317 | 中危 | 跨站请求伪造 | | 51 | OpenClaw 资源管理错误漏洞 | CNNVD-202602-3748 | CVE-2026-27576 | 中危 | 资源管理错误 | | 52 | OpenClaw 安全漏洞 | CNNVD-202602-3751 | CVE-2026-27486 | 中危 | 其他 | | 53 | OpenClaw 安全漏洞 | CNNVD-202602-3752 | CVE-2026-27485 | 中危 | 其他 | | 54 | OpenClaw 安全漏洞 | CNNVD-202602-3753 | CVE-2026-27484 | 中危 | 其他 | | 55 | OpenClaw 访问控制错误漏洞 | CNNVD-202602-943 | CVE-2026-25593 | 中危 | 访问控制错误 | | 56 | OpenClaw 数据伪造问题漏洞 | CNNVD-202602-3251 | CVE-2026-25474 | 中危 | 数据伪造问题 | | 57 | OpenClaw 代码注入漏洞 | CNNVD-202602-3256 | CVE-2026-24764 | 中危 | 代码注入 | | 58 | OpenClaw 安全漏洞 | CNNVD-202603-590 | CVE-2026-29612 | 中危 | 其他 | | 59 | OpenClaw 安全漏洞 | CNNVD-202603-591 | CVE-2026-29611 | 中危 | 其他 | | 60 | OpenClaw 安全漏洞 | CNNVD-202603-593 | CVE-2026-29606 | 中危 | 其他 | | 61 | OpenClaw 路径遍历漏洞 | CNNVD-202603-597 | CVE-2026-28482 | 中危 | 路径遍历 | | 62 | OpenClaw 安全漏洞 | CNNVD-202603-598 | CVE-2026-28480 | 中危 | 其他 | | 63 | OpenClaw 安全漏洞 | CNNVD-202603-601 | CVE-2026-28481 | 中危 | 其他 | | 64 | OpenClaw 代码问题漏洞 | CNNVD-202603-602 | CVE-2026-28476 | 中危 | 代码问题 | | 65 | OpenClaw 操作系统命令注入漏洞 | CNNVD-202602-046 | CVE-2026-24763 | 中危 | 操作系统命令注入 | | 66 | OpenClaw 安全漏洞 | CNNVD-202603-603 | CVE-2026-28477 | 中危 | 其他 | | 67 | OpenClaw 安全漏洞 | CNNVD-202603-606 | CVE-2026-28486 | 中危 | 其他 | | 68 | OpenClaw 安全漏洞 | CNNVD-202603-608 | CVE-2026-28475 | 中危 | 其他 | | 69 | OpenClaw 代码问题漏洞 | CNNVD-202603-615 | CVE-2026-28467 | 中危 | 代码问题 | | 70 | OpenClaw 安全漏洞 | CNNVD-202603-617 | CVE-2026-28459 | 中危 | 其他 | | 71 | OpenClaw 安全漏洞 | CNNVD-202603-621 | CVE-2026-28457 | 中危 | 其他 | | 72 | OpenClaw 访问控制错误漏洞 | CNNVD-202603-625 | CVE-2026-28450 | 中危 | 访问控制错误 | | 73 | OpenClaw 安全漏洞 | CNNVD-202603-626 | CVE-2026-28448 | 中危 | 其他 | | 74 | OpenClaw 信息泄露漏洞 | CNNVD-202602-583 | CVE-2026-25475 | 中危 | 信息泄露 | | 75 | OpenClaw 代码问题漏洞 | CNNVD-202603-628 | CVE-2026-28451 | 中危 | 代码问题 | | 76 | OpenClaw 安全漏洞 | CNNVD-202603-629 | CVE-2026-28452 | 中危 | 其他 | | 77 | OpenClaw 操作系统命令注入漏洞 | CNNVD-202602-586 | CVE-2026-25157 | 中危 | 操作系统命令注入 | | 78 | OpenClaw 安全漏洞 | CNNVD-202603-631 | CVE-2026-28395 | 中危 | 其他 | | 79 | OpenClaw 安全漏洞 | CNNVD-202603-632 | CVE-2026-28394 | 中危 | 其他 | | 80 | OpenClaw 安全漏洞 | CNNVD-202602-001 | CVE-2026-25253 | 中危 | 其他 | | 81 | OpenClaw 安全漏洞 | CNNVD-202602-3712 | CVE-2026-27007 | 低危 | 其他 | | 82 | OpenClaw 安全漏洞 | CNNVD-202603-607 | CVE-2026-28471 | 低危 | 其他 |

3.2 三大核心风险

风险一：提示词注入攻击

攻击方式：攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页危害后果：系统密钥泄露、执行高危操作风险特点：由于OpenClaw需要频繁浏览网页以完成任务，这种攻击方式隐蔽性强且难以防范

风险二：误操作风险

问题根源：基于大语言模型的OpenClaw存在”幻觉”问题，可能错误理解用户指令意图真实案例：用户要求”整理邮件”却被误判为”删除所有邮件”，直至物理断网才停止操作

风险三：插件供应链投毒

问题现状：OpenClaw的技能生态（ClawHub）缺乏严格的审核机制监测数据：约1467个技能存在信息窃取木马或键盘记录器等恶意载荷，占比约20% 危害后果：恶意插件安装后可窃取密钥、部署后门，使设备沦为”肉鸡”

四、修复补丁

官方已出补丁！OpenClaw官方已发布最新更新，全面修复了此次曝出的所有82个漏洞。

官网公告地址：https://openclaw.ai/ 版本更新地址：https://github.com/openclaw/openclaw/releases

建议措施：立即升级至最新版本检查已安装插件的安全性加强对敏感操作的二次确认机制

最后再次提醒，广大用户在使用“龙虾”等AI智能体的过程中，一定要把安全底线把握在自己手中，详细了解并落实安全配置规范要求，养成安全使用习惯。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Z0安全 Z0安全 Z0安全《注意！OpenClaw(小龙虾)爆 82 个漏洞！》