<p>根据 PANews 的报道，OpenClaw Gateway WebSocket 的一个关键漏洞已被其创始人 Peter 确认。360 安全云团队收到了 Peter 的官方邮件，承认 360 团队独家发现了这一未经身份验证的升级漏洞。该高风险漏洞已被 360 报告给国家信息安全漏洞共享平台（CNVD），旨在迅速消除网络中的风险。这个 WebSocket 未经身份验证的升级漏洞被归类为零日（0Day）漏洞，攻击者可以利用该漏洞通过 WebSocket 静默绕过权限认证，从而可能控制智能网关。这可能导致资源耗尽或系统完全崩溃。</p>

三六零

<p>OpenClaw Gateway WebSocket 中一个关键的零日漏洞已由创始人 Peter 确认。360 安全云团队发现了一个未经身份验证的升级缺陷，攻击者可以利用该缺陷绕过权限认证，从而可能控制网关。这个高风险问题已报告给国家信息安全漏洞共享平台（CNVD），以降低网络风险，因为它可能导致资源耗尽或系统崩溃</p>

<p>A critical vulnerability in the OpenClaw Gateway WebSocket has been confirmed by its founder, Peter, according to PANews. The 360 Security Cloud team received an official email from Peter, acknowledging the exclusive discovery of the unauthenticated upgrade flaw by the 360 team. The high-risk vulnerability has been reported to the National Information Security Vulnerability Sharing Platform (CNVD) by 360, aiming to swiftly eliminate the risk across the network. This WebSocket unauthenticated upgrade flaw is classified as a zero-day (0Day) vulnerability, which attackers can exploit to silently bypass permission authentication via WebSocket, potentially gaining control over the intelligent gateway. This could lead to resource exhaustion or a complete system crash.</p>
<div class="lb-trans"><p>根据 PANews 的报道，OpenClaw Gateway WebSocket 的一个关键漏洞已被其创始人 Peter 确认。360 安全云团队收到了 Peter 的官方邮件，承认 360 团队独家发现了这一未经身份验证的升级漏洞。该高风险漏洞已被 360 报告给国家信息安全漏洞共享平台（CNVD），旨在迅速消除网络中的风险。这个 WebSocket 未经身份验证的升级漏洞被归类为零日（0Day）漏洞，攻击者可以利用该漏洞通过 WebSocket 静默绕过权限认证，从而可能控制智能网关。这可能导致资源耗尽或系统完全崩溃。</p>
</div>

AI 趋势 | OpenClaw Gateway 的 WebSocket 漏洞已被创始人确认