文章总结： 该文档为2026年3月信息安全漏洞预警，共收录755个漏洞。重点通报Litellm供应链投毒事件，涉及特定版本可致敏感信息泄露属高危。另披露OpenClaw数据伪造与元数据欺骗漏洞，影响IP验证与命令策略。建议用户排查受影响版本及时升级补丁，加强供应链安全与访问控制。 综合评分： 75 文章分类： 漏洞预警,供应链安全,漏洞分析

信息安全漏洞预警（2026年3月23日-3月27日）

松杨网络安全资料库

2026年3月27日 17:32 广东

我司致力于持续观察与收集国内外最新的漏洞情报，重点关注CNVD、CNNVD等权威安全平台发布的漏洞公告，及时整理和收录相关漏洞信息，助力提升信息安全防护能力，保障客户系统的安全稳定运行。经过我们团队的分析和筛查，我们收录了以下安全漏洞信息。目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施，以确保信息系统的安全和稳定。收录的漏洞详细信息如下：

涉及漏洞数量：CVE漏洞：752个；CNVD漏洞：2个 ；其它漏洞：1个；

重点关注漏洞：

1.Litellm 2026.3.24 供应链投毒事件

| 漏洞名称 | Litellm 2026.3.24 供应链投毒事件 | | — | — | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-03-24 | | 影响版本 | LiteLLM 1.82.7，LiteLLM 1.82.8 | | 漏洞说明 | 2026年3月24日，互联网上披露 Litellm项目遭受供应链攻击。在 Litellm 的1.82.7 和 1.82.8 版本中存在proxy_server.py与litellm_init.pth恶意文件。安装受影响版本的包后，将造成包括SSH Key、云凭证等各类敏感信息泄漏。官方已下线相关影响包，建议客户尽快排查。 | | 修复方式 | 1、排查是否有对应受影响的包。2、云安全中心镜像应用漏洞检测 与 漏洞管理应用漏洞已支持针对该起供应链攻击受影响包检测。 | | 相关链接 | https://github.com/BerriAI/litellm/issues/24512 |

2.OpenClaw数据伪造问题漏洞（CNVD-2026-14827）

| 漏洞名称 | OpenClaw数据伪造问题漏洞（CNVD-2026-14827） | | — | — | | 漏洞编号 | CNVD-2026-14827 | | 影响等级 | 中危 | | 漏洞披露时间 | 2026-03-25 | | 影响版本 | OpenClaw OpenClaw <2026.2.21 | | 漏洞说明 | OpenClaw是OpenClaw开源的一个智能人工助理。OpenClaw存在数据伪造问题漏洞，该漏洞源于解析X-Forwarded-For标头值不当，攻击者可利用该漏洞欺骗客户端IP地址并影响安全决策。 | | 修复方式 | 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://github.com/openclaw/openclaw/security/advisories/GHSA-2rgf-hm63-5qph | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-14827 |

3.OpenClaw元数据欺骗漏洞

| 漏洞名称 | OpenClaw元数据欺骗漏洞 | | — | — | | 漏洞编号 | CNVD-2026-14836 | | 影响等级 | 高危 | | 漏洞披露时间 | 2026-03-25 | | 影响版本 | OpenClaw OpenClaw <2026.2.26 | | 漏洞说明 | OpenClaw是OpenClaw开源的一个智能人工助理。OpenClaw存在元数据伪造漏洞，该漏洞源于客户端提交的reconnect平台和设备族字段未被绑定到设备认证签名中。攻击者可利用该漏洞绕过基于平台的节点命令策略并访问受限命令。 | | 修复方式 | 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://github.com/openclaw/openclaw/security/advisories/GHSA-r65x-2hqr-j5hf | | 相关链接 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-14836 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：松杨网络安全资料库 《信息安全漏洞预警（2026年3月23日-3月27日）》