文章总结： 本期CNNVD通报显示2026年4月29日至5月17日共收录364个重要人工智能漏洞，涉及OpenClaw、Ollama等厂商，其中超危漏洞30个、高危136个、中危198个。通报列举了OpenClaw数据伪造、PraisonAI输入验证错误、Ollama路径遍历三个典型漏洞实例，均提供厂商修复链接。核心结论是AI安全风险持续增长，建议用户及时关注漏洞修复补丁。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,AI安全,解决方案,技术标准

CNNVD | 人工智能重要漏洞通报（2026年第七期）

中国信息安全

2026年5月19日 21:12 北京

在小说阅读器读本章

去阅读

漏洞情况

根据国家信息安全漏洞库（CNNVD）统计，近期（2026年4月29日至2026年5月17日）共采集重要人工智能漏洞364个，CNNVD对这些漏洞进行了收录。本周人工智能类漏洞主要涵盖了OpenClaw、Ollama、Langflow等多个厂商（项目）。CNNVD对其危害等级进行了评价，其中超危漏洞30个，高危漏洞136个，中危漏洞198个。

一 人工智能漏洞增长数量情况

近期CNNVD采集人工智能漏洞364个。

图1 近五周漏洞新增数量统计图

二 人工智能漏洞具体情况

近期共采集重要人工智能漏洞364个，包括OpenClaw、Ollama、Langflow等多个厂商（项目）的漏洞。其中超危漏洞30个，高危漏洞136个，中危漏洞198个。具体如表1所示：

表1 人工智能漏洞列表

三 重要人工智能漏洞实例

近期重要漏洞实例如表2所示。

表2 本期重要漏洞实例

1. OpenClaw 数据伪造问题漏洞（CNNVD-202605-682）

OpenClaw是一个开源的智能人工助理。

OpenClaw 2026.4.10之前版本存在数据伪造问题漏洞，该漏洞源于对用户的输入验证不足，攻击者利用该漏洞可以篡改数据。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/openclaw/openclaw/releases

2. PraisonAI 输入验证错误漏洞（CNNVD-202605-1688）

PraisonAI是一个低代码多智能体协作框架。

PraisonAI 4.6.34之前版本存在输入验证错误漏洞，该漏洞源于MCP服务器中文件处理工具未对路径进行检查，攻击者利用该漏洞可以写入任意文件，并可以执行任意代码。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://github.com/MervinPraison/PraisonAI/releases

3. Ollama 路径遍历漏洞（CNNVD-202604-5679）

Ollama是一个开源的可以在本地设备上运行、管理和自定义大语言模型的工具。

Ollama 0.12.10版本至0.17.5版本存在路径遍历漏洞，该漏洞源于在构造本地文件路径时未验证路径安全性，攻击者利用该漏洞可以将文件写入任意位置。

目前厂商已发布升级补丁以修复漏洞，参考链接：

https://ollama.com/

（来源：CNNVD）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 《CNNVD | 人工智能重要漏洞通报（2026年第七期）》