3 月 31 日消息,据悉,360 多智能体协同漏洞挖掘系统在 OpenClaw 平台中成功发现一处高危漏洞——MEDIA 协议 Prompt 注入绕过工具权限泄露本地文件漏洞。据介绍,该漏洞被国家信息安全漏洞库(CNNVD)确认,影响范围覆盖全球 50 多个国家和地区,超 17 万个可公开访问的 OpenClaw 实例面临安全风险。
据 360 安全专家介绍,本次发现的高危漏洞存在于 OpenClaw 2026.3.13 版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,MEDIA 协议运行于输出后处理层,可完全绕过平台工具策略控制,即便 Agent 禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。针对该漏洞,360 已独立完成漏洞攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方修复提供专业技术支持与修复建议。(定西)
