目标: 1000 元 · 已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 OpenClaw 平台存在权限控制缺陷,允许非管理员用户在特定条件下执行需要管理员权限的配置写入命令(如 `arm`、`disarm` 电话控制命令)。攻击者可通过构造特定请求绕过权限检查,实现对电话控制系统的未授权操作。 ## 影响范围 - 受影响组件:`extensions/phone-control/index.ts` 和 `extensions/talk-vo…
### 漏洞概述 该漏洞涉及在插件路由运行时作用域中未正确限制写操作权限,导致恶意插件可能通过伪造请求绕过权限检查,执行未授权的操作。 ### 影响范围 - **受影响组件**:`src/gateway/server/plugins-http-runtime-scopes.test.ts` 和 `src/gateway/server/plugins-http.test.ts` - **影响版本**…
# 漏洞概要 **标题**: `/phone arm`/`/phone disarm` Bypasses `operator.admin` Scope Check for External Channels **CVE ID**: 无已知 CVE **严重程度**: Moderate (中等) **报告者**: AntiASecurityLab **发布时间**: 28天前 (基于截图时间) --…
### 漏洞概述 该漏洞涉及在编译环境中对编译器路径的覆盖,可能导致恶意代码执行。具体而言,攻击者可以通过设置特定的环境变量(如 `CC`、`CXX`、`CARGO_BUILD_RUSTC` 等)来覆盖默认的编译器路径,从而执行任意命令。 ### 影响范围 - **受影响文件**: - `src/infra/host-env-security-policy.json` - `src/infra/h…
# 漏洞总结 ## 漏洞概述 该提交修复了OpenClaw平台中网关(Gateway)的安全问题,主要涉及: - 强化节点事件信任边界 - 保留受信任的摘要前缀 - 修复多行通道摘要的前缀处理 ## 影响范围 - 影响OpenClaw平台的网关组件 - 涉及节点事件处理和通道摘要生成 - 可能影响系统事件的安全性和完整性 ## 修复方案 1. **节点事件信任边界强化**: - 在`src/age…
### 漏洞概述 该漏洞涉及 `openlaw/openclaw` 项目中的 `diffs` 扩展模块,具体为 `http.ts` 文件中的 `createDiffViewerHandler` 函数。漏洞允许远程攻击者通过构造特定的 HTTP 请求,绕过安全限制,访问受保护的视图资源。 ### 影响范围 - **受影响文件**:`extensions/diffs/src/http.ts` - **…
# 漏洞总结 ## 漏洞概述 该漏洞涉及 Matrix 协议中的线程(Thread)和回复(Reply)上下文过滤机制。攻击者可以通过发送来自非允许列表(allowlist)的线程根消息或回复消息,绕过现有的安全过滤逻辑,从而可能导致信息泄露或注入恶意内容。 ## 影响范围 - **组件**:`extensions/matrix/src/matrix/monitor/handler.ts` - *…
# 漏洞总结 ## 漏洞概述 - **漏洞类型**: 未授权访问/权限绕过 - **影响组件**: Discord 插件的音频预转录功能 - **问题描述**: 系统未正确验证用户权限,导致未授权成员可以触发音频转录功能,可能泄露语音内容或造成资源滥用 ## 影响范围 - 所有启用了 Discord 插件音频预转录功能的用户 - 未授权成员(不在允许列表中的用户)可以触发音频转录 - 可能导致: …
### 漏洞概述 该漏洞涉及在 `/voice set config` 命令中,未正确限制 `operator.admin` 权限的使用。具体表现为,当通过 Webchat 渠道调用该命令时,即使没有设置任何作用域(scope),也能成功执行配置写入操作,导致潜在的安全风险。 ### 影响范围 - **受影响组件**:`extensions/talk-voice/index.ts` - **受影响…
# 漏洞总结 ## 漏洞概述 该提交修复了 `trusted-proxy` 认证机制中未清理绑定作用域(scopes)的问题。当使用 `trusted-proxy` 认证时,系统未能正确清除设备身份缺失时的未绑定作用域,可能导致安全策略绕过或权限提升。 ## 影响范围 - 受影响组件:`src/gateway/server/ws-connection/` 目录下的连接策略和消息处理模块 - 影响场…
### 漏洞概述 - **漏洞名称**: OpenShell: 约束镜像同步根目录 - **漏洞描述**: 该漏洞涉及OpenShell插件配置中的镜像同步根目录约束问题。具体包括修复镜像同步根目录、恢复配置测试类型和简化受管理的根同步。 ### 影响范围 - **影响文件**: - `extensions/openshell/src/config.test.ts` - `extensions/o…
# 漏洞总结 ## 漏洞概述 该漏洞涉及在CLI后端环境处理中,未正确清理或验证环境变量,可能导致恶意代码注入或执行。具体表现为在生成CLI代理时,未对`NODE_OPTIONS`、`LD_PRELOAD`等环境变量进行充分的安全检查,攻击者可能利用这些变量注入恶意代码。 ## 影响范围 - **受影响组件**:CLI后端环境处理模块(`src/agents/cli-runner.test.ts`…
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #58471 - **漏洞类型**: 安全漏洞 - **漏洞描述**: 限制Canvas的AZUI操作调度到受信任的Canvas URL。此漏洞涉及对Canvas应用的安全控制,防止未授权的AZUI操作。 ## 影响范围 - **受影响组件**: Canvas应用中的AZUI操作调度 - **影响版本**: 所有未修复的Canvas应用版本 #…
### 漏洞概述 该漏洞涉及在解析JSON之前验证Webhook的身份验证。具体来说,漏洞存在于`monitorMSTeamsProvider`函数中,该函数在处理MS Teams的Webhook请求时,未能在解析JSON之前验证请求的身份验证。这可能导致未经授权的访问或恶意数据的注入。 ### 影响范围 - **影响模块**:`extensions/msteams/src/monitor.ts`…
# 漏洞总结 ## 漏洞概述 该提交修复了 OpenClaw 插件安装过程中,当安全扫描失败时未能正确阻止安装的问题。具体包括: - 修复了插件安装时安全扫描失败导致漏洞被忽略的问题 - 修复了插件安装时安全扫描失败导致漏洞被忽略的问题 - 修复了重复扫描失败消息的问题 - 修复了保留钩子安装块代码的问题 ## 影响范围 - 影响 OpenClaw 插件安装过程中的安全扫描机制 - 当插件包含危险…
### 漏洞概述 - **漏洞名称**: macOS 使用 MagicDNS 进行广域网网关发现 - **漏洞描述**: 在 macOS 系统中,使用 MagicDNS 进行广域网网关发现时,存在安全漏洞。该漏洞允许攻击者通过伪造 DNS 响应,将恶意 IP 地址注入到网关发现过程中,从而可能导致网络流量被重定向到恶意服务器。 ### 影响范围 - **受影响系统**: macOS 系统 - **…
### 漏洞概述 该漏洞涉及在共享秘密比较中使用了不安全的比较方法,可能导致时序攻击(Timing Attack)。具体表现为在某些模块中,使用了 `===` 或 `==` 进行字符串比较,而不是使用恒定时间的比较函数 `safeEqualSecret`。 ### 影响范围 - **模块**:`bluebubbles/src/monitor.ts`、`feishu/src/monitor.tran…
### 漏洞概述 该漏洞涉及在技能安装过程中,当检测到危险代码模式时,未能正确阻止安装。具体表现为: - 当存在危险代码模式时,安装过程应被阻止,但实际并未阻止。 - 即使设置了 `dangerouslyForceUnsafeInstall` 标志,安装过程也应被阻止,但实际并未阻止。 ### 影响范围 - 该漏洞影响所有使用 `openclaw` 平台的用户,特别是在安装技能时。 - 如果用户安…
# 漏洞总结 ## 漏洞概述 OpenClaw 项目存在一个配置处理漏洞,攻击者可通过构造恶意配置文件,利用 `Nostr` 通道配置中的 `privateKey` 字段实现未授权访问或信息泄露。该漏洞源于对配置文件中 `privateKey` 字段的验证和过滤逻辑不完善。 ## 影响范围 - 所有使用 OpenClaw 项目的用户 - 涉及 `Nostr` 通道配置的场景 - 配置文件中的 `p…
### 漏洞概述 该漏洞涉及在语音通话中拒绝过大的预启动媒体帧(pre-start media frames)。具体来说,系统在处理WebSocket连接时,未对预启动帧的大小进行限制,导致可能接收和处理过大的帧,从而引发安全问题。 ### 影响范围 - **组件**:`extensions/voice-call/src/media-stream.ts` - **功能**:语音通话中的媒体流处理 …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。