华为MetaERP Oracle EBS 里“应收票据“对应的是 Bills Receivable(BR),归在 AR 模块,但贴现/背书会牵动 Cash Management(CE)、AP、GL。标
2026/7/15 23:33:53
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一键触发的远程代码执行攻击。攻击者仅需通过一个恶意链接即可完全控制受害者系统,无需任何用户交互。
OpenClaw架构赋予AI Agent"上帝模式"权限,可访问消息应用、API密钥并无限制控制本地计算机。在这种高权限环境中,安全容错空间极其有限。
| 属性 | 详情 |
|---|---|
| 产品 | OpenClaw(前称ClawdBot/Moltbot) |
| 漏洞类型 | 不安全URL参数处理+跨站WebSocket劫持 |
| 影响 | 未经认证的系统级远程代码执行 |
| CVSS评分 | 高危(9.8+) |
| 攻击向量 | 网络(单一恶意链接) |
该漏洞利用三个组件的串联缺陷:未经验证的URL参数接收、立即建立网关连接以及自动传输认证令牌。
| 阶段 | 描述 |
|---|---|
| 访问 | 用户访问恶意网站 |
| 加载 | JavaScript加载带有恶意gatewayUrl的OpenClaw |
| 泄露 | authToken发送给攻击者 |
| 连接 | WebSocket连接到localhost |
| 绕过 | 安全防护机制被禁用 |
| 执行 | 攻击者运行任意命令 |
攻击者通过以下步骤完成攻击:
app-settings.ts模块未经验证直接接收URL中的gatewayUrl参数并存入localStorageapp-lifecycle.ts立即触发connectGateway(),将敏感authToken自动打包发送至攻击者控制的网关服务器OpenClaw开发团队已紧急修复该漏洞,主要措施包括:
该事件凸显了在缺乏严格配置变更和网络连接验证的情况下,授予AI Agent无限制系统访问权限的安全风险。建议部署OpenClaw的组织: