<p>根據 PANews 的報道，OpenClaw Gateway WebSocket 的一個關鍵漏洞已被其創始人 Peter 確認。360 安全雲團隊收到了 Peter 的官方郵件，承認 360 團隊獨家發現了這一未經身份驗證的升級漏洞。該高風險漏洞已被 360 報告給國家信息安全漏洞共享平台（CNVD），旨在迅速消除網絡中的風險。這個 WebSocket 未經身份驗證的升級漏洞被歸類為零日（0Day）漏洞，攻擊者可以利用該漏洞通過 WebSocket 靜默繞過權限認證，從而可能控制智能網關。這可能導致資源耗盡或系統完全崩潰。</p>

三六零

<p>OpenClaw Gateway WebSocket 中一個關鍵的零日漏洞已由創始人 Peter 確認。360 安全雲團隊發現了一個未經身份驗證的升級缺陷，攻擊者可以利用該缺陷繞過權限認證，從而可能控制網關。這個高風險問題已報告給國家信息安全漏洞共享平台（CNVD），以降低網絡風險，因為它可能導致資源耗盡或系統崩潰</p>

<p>A critical vulnerability in the OpenClaw Gateway WebSocket has been confirmed by its founder, Peter, according to PANews. The 360 Security Cloud team received an official email from Peter, acknowledging the exclusive discovery of the unauthenticated upgrade flaw by the 360 team. The high-risk vulnerability has been reported to the National Information Security Vulnerability Sharing Platform (CNVD) by 360, aiming to swiftly eliminate the risk across the network. This WebSocket unauthenticated upgrade flaw is classified as a zero-day (0Day) vulnerability, which attackers can exploit to silently bypass permission authentication via WebSocket, potentially gaining control over the intelligent gateway. This could lead to resource exhaustion or a complete system crash.</p>
<div class="lb-trans"><p>根據 PANews 的報道，OpenClaw Gateway WebSocket 的一個關鍵漏洞已被其創始人 Peter 確認。360 安全雲團隊收到了 Peter 的官方郵件，承認 360 團隊獨家發現了這一未經身份驗證的升級漏洞。該高風險漏洞已被 360 報告給國家信息安全漏洞共享平台（CNVD），旨在迅速消除網絡中的風險。這個 WebSocket 未經身份驗證的升級漏洞被歸類為零日（0Day）漏洞，攻擊者可以利用該漏洞通過 WebSocket 靜默繞過權限認證，從而可能控制智能網關。這可能導致資源耗盡或系統完全崩潰。</p>
</div>

AI 趨勢 | OpenClaw Gateway 的 WebSocket 漏洞已被創始人確認