OpenClaw框架发现高危命令注入漏洞

OpenClaw框架曝出高危命令注入漏洞

中国信通院与上海交通大学、南京大学联合团队在对开源自主智能体框架OpenClaw进行安全审计时，发现其bash-tools模块存在严重安全缺陷。该漏洞由LLM生成的命令行参数未经过严格转义引发，攻击者可通过精心设计的诱导性Prompt绕过正则表达式防护机制，在宿主机上实现远程代码执行。

漏洞影响范围广泛

研究团队已在多种主流大模型环境中完成攻击验证，表明该漏洞具备跨平台、跨模型的可复现性。一旦被利用，可能导致敏感数据泄露、系统权限沦陷等严重后果。目前，相关发现已通过负责任漏洞披露流程提交至NVDB人工智能产品安全漏洞专业库（CAIVD）及GitHub社区，推动及时修复。

安全响应与修复进展

团队已向项目维护方提供详细技术报告与修复建议，呼吁开发者尽快更新组件并加强输入校验机制。此次事件凸显了在智能体系统中强化AI输出安全控制的重要性，提醒用户在部署基于LLM的自动化工具时关注底层指令执行链的安全性。