文章总结： 本文披露了OpenClawAgentPlatformv2026.2.6版本中存在的高危远程代码执行漏洞（CVE-2026-30741）。攻击者可利用该漏洞通过请求末端提示注入攻击执行任意恶意代码，从而控制受影响的系统。建议立即升级至最新版本2026.3.11，并加强输入验证、限制网络访问以作缓解。 综合评分： 85 文章分类： 漏洞预警,AI安全,网络安全,恶意软件,渗透测试

【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741

jufeng jufeng

飓风网络安全

2026年3月18日 18:20 中国香港

漏洞描述:

OpenClaw Agent Platform是一个用于管理网络设备的平台,它允许用户通过请求末端提示注入攻击执行任意代码,此漏洞存在于OpenClaw Agent Platform v2026.2.6 版本中攻击者可以利用此漏洞执行恶意代码,从而控制受影响的系统。

受影响产品:

OpenClaw代理平台v2026.2.6

修复建议:

尽快应用官方补丁或更新到最新版本加强输入验证,避免使用未经验证的输入来构造系统命令

补丁名称:

OpenClaw Agent平台远程代码执行漏洞补丁-更新至最新版本2026.3.11

补丁链接：

https://github.com/openclaw/openclaw/releases/tag/v2026.3.11

缓解方案:

限制对受影响系统的网络访问监控异常流量,并及时更新系统和应用程序

解决方案和建议:

立即升级版本：**即时

严格输入验证实施：**严格的;，|，&， 后退$()除非明确说明

论证逃逸与分离：重构

最小权限执行上下文：配置

网络分段和访问控制：限制

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 jufeng jufeng《【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741》