安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为“AI Agent的社交媒体平台”。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追踪了不可信数据在框架各层的流转路径,最终暴露出包括服务端请求伪造(SSRF)、认证绕过和路径遍历在内的可被利用缺陷。
安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为“AI Agent的社交媒体平台”。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追踪了不可信数据在框架各层的流转路径,最终暴露出包括服务端请求伪造(SSRF)、认证绕过和路径遍历在内的可被利用缺陷。