Readhub

近日，360 数字安全集团自主研发的 360 多智能体协同漏洞挖掘系统，在 OpenClaw 平台发现一处高危漏洞 ——MEDIA 协议 Prompt 注入绕过工具权限泄露本地文件漏洞，该漏洞被国家信息安全漏洞库正式确认，影响全球 50 多个国家和地区，超 17 万个可公开访问的 OpenClaw 实例面临安全风险。此漏洞核心风险是可绕过平台工具策略控制，攻击者凭群聊基础成员权限就能窃取服务器敏感信息，易引发后续网络攻击。