记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。
该漏洞被国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。
据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
针对该漏洞,360已独立完成漏洞攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方修复提供专业技术支持与修复建议。
记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。
该漏洞被国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。
据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
针对该漏洞,360已独立完成漏洞攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方修复提供专业技术支持与修复建议。
记者从中国科学院金属研究所获悉,该所沈阳材料科学国家研究中心胡卫进研究员与合作者,提出利用缓冲层定量调控薄膜应变,延迟铁电薄膜晶格弛豫从而增强铁电极化强度的策略,成功揭示极化强度同铁电 旅行推销员问题是一个经典的数学问题,也是一个组合优化问题。德国柏林弗雷大学和亥姆霍兹柏林能源与材料研究中心(HZB)科学家开展的一项新研究证明,量子计算机在解决旅行推销员问题上,相较于传统 近日,国家知识产权局等五部门联合印发了《专利产业化促进中小企业成长计划实施方案》(以下简称《实施方案》)。《实施方案》提出,到2025年底,中小企业知识产权意识和专利转化运用能力得到普遍提升 3月19日,记者从中国科学院海洋研究所了解到,该所研究团队在国际上首次发布了银鲳的高质量染色体水平参考基因组。相关研究论文近日在线发表于《自然》子刊《科学数据》。银鲳广泛分布于西北太 3月22日消息,美国司法部对iPhone提起诉讼,声称其苹果生态系统构成垄断。司法部表示,iPhone将苹果生态系统视为一种垄断,以牺牲消费者、开发者和竞争对手的利益为代价,推动公司估值的飙升。司法部还指 联合国政府间气候变化专门委员会(IPCC)最新发布的评估报告显示,全球温升预计在2021年至2040年内达到1.5℃。报告指出,自IPCC第五次评估报告发布以来,全球减缓气候变化的政策和法律不断增多,但实施 。本文链接:360:通过智能体发现OpenClaw新高危漏洞http://www.sushuapos.com/show-2-15915-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。