OpenClaw創始人回信確認360獨家發現漏洞

據金十報道，360安全雲團隊收到OpenClaw創始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。

目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平台（CNVD），協助全網第一時間切斷風險源頭。此次確認的WebSocket無認證升級漏洞屬於零日（0Day）漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證，獲取智能體網關控制權，進而可能導致目標系統資源耗盡或全面崩潰。