CNNVD权威通报:OpenClaw 155个漏洞全曝光!-夜雨聆风

CNNVD权威通报:OpenClaw 155个漏洞全曝光!

国家信息安全漏洞库（CNNVD）最新发布权威监测数据，2026年3月10日—4月2日期间，OpenClaw累计被收录漏洞155个，涵盖访问控制错误、操作系统命令注入、路径遍历、代码缺陷、后置链接、跨站脚本、信息泄露等多种高危类型，涉及多版本、多场景，安全风险不容忽视。

漏洞介绍

OpenClaw开源AI智能体平台存在多项高危漏洞。攻击者可通过构造恶意指令绕过权限校验，远程执行系统命令并控制服务器，也可借助未授权接口窃取密钥、凭证等敏感信息，或利用恶意插件、诱导性提示词，操控智能体在无感知情况下泄露机密数据。

漏洞利用门槛低，极易形成完整攻击链路，多个历史版本均收到影响，企业和个人用户均需要提高警惕。

漏洞核心统计

本次OpenClaw漏洞呈现数量多、等级高、类型广的特点：

• 总漏洞数：155 个

• 超危漏洞：11 个

• 高危漏洞：53 个

• 中危漏洞：80 个

• 低危漏洞：11 个

序号	漏洞名称	CNNVD 编号	CVE 编号	危害等级	漏洞类型
1	OpenClaw安全漏洞	CNNVD-202603-5854	CVE-2026-32987	超危	其他
2	OpenClaw安全漏洞	CNNVD-202603-5855	CVE-2026-32973	超危	其他
3	OpenClaw安全漏洞	CNNVD-202603-5857	CVE-2026-32975	超危	其他
4	OpenClaw安全漏洞	CNNVD-202603-5858	CVE-2026-32924	超危	其他
5	OpenClaw安全漏洞	CNNVD-202603-5859	CVE-2026-32922	超危	其他
6	OpenClaw安全漏洞	CNNVD-202603-3564	CVE-2026-31998	超危	其他
7	OpenClaw访问控制错误漏洞	CNNVD-202603-3575	CVE-2026-32038	超危	访问控制错误
8	OpenClaw安全漏洞	CNNVD-202603-4168	CVE-2026-32913	超危	其他
9	OpenClaw安全漏洞	CNNVD-202603-6233	CVE-2026-32916	超危	其他
10	OpenClaw操作系统命令注入漏洞	CNNVD-202603-6234	CVE-2026-32917	超危	操作系统命令注入
11	OpenClaw安全漏洞	CNNVD-202603-3705	CVE-2026-22172	超危	其他
12	OpenClaw安全漏洞	CNNVD-202603-2189	CVE-2026-32063	高危	其他
13	OpenClaw安全漏洞	CNNVD-202603-2190	CVE-2026-32062	高危	其他
14	OpenClaw安全漏洞	CNNVD-202603-2191	CVE-2026-32059	高危	其他
15	OpenClaw路径遍历漏洞	CNNVD-202603-2193	CVE-2026-32060	高危	路径遍历
16	OpenClaw访问控制错误漏洞	CNNVD-202603-4041	CVE-2026-32064	高危	访问控制错误
17	OpenClaw操作系统命令注入漏洞	CNNVD-202603-4044	CVE-2026-32056	高危	操作系统命令注入
18	OpenClaw安全漏洞	CNNVD-202603-4048	CVE-2026-32051	高危	其他
19	OpenClaw路径遍历漏洞	CNNVD-202603-4051	CVE-2026-32055	高危	路径遍历
20	OpenClaw安全漏洞	CNNVD-202603-4052	CVE-2026-32049	高危	其他
21	OpenClaw安全漏洞	CNNVD-202603-4053	CVE-2026-32048	高危	其他
22	OpenClaw安全漏洞	CNNVD-202603-5847	CVE-2026-33575	高危	其他
23	OpenClaw安全漏洞	CNNVD-202603-5849	CVE-2026-33572	高危	其他
24	OpenClaw安全漏洞	CNNVD-202603-5850	CVE-2026-33573	高危	其他
25	OpenClaw安全漏洞	CNNVD-202603-4059	CVE-2026-32042	高危	其他
26	OpenClaw安全漏洞	CNNVD-202603-5851	CVE-2026-32980	高危	其他
27	OpenClaw安全漏洞	CNNVD-202603-5852	CVE-2026-32978	高危	其他
28	OpenClaw安全漏洞	CNNVD-202603-5853	CVE-2026-32979	高危	其他
29	OpenClaw数据伪造问题漏洞	CNNVD-202603-5856	CVE-2026-32974	高危	数据伪造问题
30	OpenClaw安全漏洞	CNNVD-202603-5862	CVE-2026-32915	高危	其他
31	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3560	CVE-2026-32000	高危	操作系统命令注入
32	OpenClaw安全漏洞	CNNVD-202603-5865	CVE-2026-32918	高危	其他
33	OpenClaw安全漏洞	CNNVD-202603-5866	CVE-2026-32914	高危	其他
34	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3563	CVE-2026-31999	高危	操作系统命令注入
35	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3566	CVE-2026-31996	高危	操作系统命令注入
36	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3567	CVE-2026-31995	高危	操作系统命令注入
37	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3572	CVE-2026-31994	高危	操作系统命令注入
38	OpenClaw安全漏洞	CNNVD-202603-3573	CVE-2026-31992	高危	其他
39	OpenClaw后置链接漏洞	CNNVD-202603-3574	CVE-2026-31990	高危	后置链接
40	OpenClaw安全漏洞	CNNVD-202603-5880	CVE-2026-32972	高危	其他
41	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3579	CVE-2026-29607	高危	操作系统命令注入
42	OpenClaw安全漏洞	CNNVD-202603-3581	CVE-2026-28461	高危	其他
43	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3583	CVE-2026-28460	高危	操作系统命令注入
44	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3584	CVE-2026-22176	高危	操作系统命令注入
45	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3585	CVE-2026-27566	高危	操作系统命令注入
46	OpenClaw路径遍历漏洞	CNNVD-202603-3333	CVE-2026-27523	高危	路径遍历
47	OpenClaw安全漏洞	CNNVD-202603-3335	CVE-2026-22217	高危	其他
48	OpenClaw代码问题漏洞	CNNVD-202603-3593	CVE-2026-32032	高危	代码问题
49	OpenClaw安全漏洞	CNNVD-202603-3341	CVE-2026-22175	高危	其他
50	OpenClaw路径遍历漏洞	CNNVD-202603-3343	CVE-2026-22171	高危	路径遍历
51	OpenClaw安全漏洞	CNNVD-202603-6184	CVE-2026-34503	高危	其他
52	OpenClaw安全漏洞	CNNVD-202603-6187	CVE-2026-34504	高危	其他
53	OpenClaw安全漏洞	CNNVD-202603-6201	CVE-2026-33579	高危	其他
54	OpenClaw安全漏洞	CNNVD-202603-6202	CVE-2026-33577	高危	其他
55	OpenClaw安全漏洞	CNNVD-202603-3397	CVE-2026-32025	高危	其他
56	OpenClaw代码问题漏洞	CNNVD-202603-3408	CVE-2026-32015	高危	代码问题
57	OpenClaw安全漏洞	CNNVD-202603-3410	CVE-2026-32014	高危	其他
58	OpenClaw后置链接漏洞	CNNVD-202603-3411	CVE-2026-32013	高危	后置链接
59	OpenClaw安全漏洞	CNNVD-202603-3412	CVE-2026-32011	高危	其他
60	OpenClaw代码问题漏洞	CNNVD-202603-3413	CVE-2026-32016	高危	代码问题
61	OpenClaw安全漏洞	CNNVD-202603-6225	CVE-2026-32988	高危	其他
62	OpenClaw日志信息泄露漏洞	CNNVD-202603-6226	CVE-2026-32982	高危	日志信息泄露
63	OpenClaw安全漏洞	CNNVD-202603-6228	CVE-2026-32971	高危	其他
64	OpenClaw安全漏洞	CNNVD-202603-6232	CVE-2026-32920	高危	其他
65	OpenClaw路径遍历漏洞	CNNVD-202603-2192	CVE-2026-32061	中危	路径遍历
66	OpenClaw安全漏洞	CNNVD-202603-4035	CVE-2026-32899	中危	其他
67	OpenClaw安全漏洞	CNNVD-202603-4036	CVE-2026-32898	中危	其他
68	OpenClaw访问控制错误漏洞	CNNVD-202603-4038	CVE-2026-32896	中危	访问控制错误
69	OpenClaw安全漏洞	CNNVD-202603-4039	CVE-2026-32895	中危	其他
70	OpenClaw安全漏洞	CNNVD-202603-4042	CVE-2026-32065	中危	其他
71	OpenClaw安全漏洞	CNNVD-202603-4045	CVE-2026-32057	中危	其他
72	OpenClaw安全漏洞	CNNVD-202603-4046	CVE-2026-32053	中危	其他
73	OpenClaw后置链接漏洞	CNNVD-202603-4047	CVE-2026-32054	中危	后置链接
74	OpenClaw安全漏洞	CNNVD-202603-4049	CVE-2026-32052	中危	其他
75	OpenClaw跨站脚本漏洞	CNNVD-202603-3540	CVE-2026-32040	中危	跨站脚本
76	OpenClaw安全漏洞	CNNVD-202603-4054	CVE-2026-32046	中危	其他
77	OpenClaw安全漏洞	CNNVD-202603-4055	CVE-2026-32045	中危	其他
78	OpenClaw安全漏洞	CNNVD-202603-4056	CVE-2026-32044	中危	其他
79	OpenClaw安全漏洞	CNNVD-202603-5848	CVE-2026-33574	中危	其他
80	OpenClaw安全漏洞	CNNVD-202603-4057	CVE-2026-32043	中危	其他
81	OpenClaw安全漏洞	CNNVD-202603-5860	CVE-2026-32923	中危	其他
82	OpenClaw安全漏洞	CNNVD-202603-5861	CVE-2026-32919	中危	其他
83	OpenClaw安全漏洞	CNNVD-202603-3565	CVE-2026-31997	中危	其他
84	OpenClaw安全漏洞	CNNVD-202603-3569	CVE-2026-31993	中危	其他
85	OpenClaw安全漏洞	CNNVD-202603-3570	CVE-2026-32039	中危	其他
86	OpenClaw代码问题漏洞	CNNVD-202603-3571	CVE-2026-32037	中危	代码问题
87	OpenClaw安全漏洞	CNNVD-202603-3576	CVE-2026-31991	中危	其他
88	OpenClaw参数注入漏洞	CNNVD-202603-3578	CVE-2026-29608	中危	参数注入
89	OpenClaw路径遍历漏洞	CNNVD-202603-5370	CVE-2026-32846	中危	路径遍历
90	OpenClaw代码问题漏洞	CNNVD-202603-3580	CVE-2026-31989	中危	代码问题
91	OpenClaw安全漏洞	CNNVD-202603-3582	CVE-2026-28449	中危	其他
92	OpenClaw安全漏洞	CNNVD-202603-3329	CVE-2026-27545	中危	其他
93	OpenClaw安全漏洞	CNNVD-202603-3331	CVE-2026-27524	中危	其他
94	OpenClaw安全漏洞	CNNVD-202603-3588	CVE-2026-27670	中危	其他
95	OpenClaw安全漏洞	CNNVD-202603-3589	CVE-2026-32036	中危	其他
96	OpenClaw路径遍历漏洞	CNNVD-202603-3334	CVE-2026-27522	中危	路径遍历
97	OpenClaw安全漏洞	CNNVD-202603-3590	CVE-2026-32035	中危	其他
98	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3591	CVE-2026-32034	中危	操作系统命令注入
99	OpenClaw代码问题漏洞	CNNVD-202603-3336	CVE-2026-22181	中危	代码问题
100	OpenClaw路径遍历漏洞	CNNVD-202603-3592	CVE-2026-32033	中危	路径遍历
101	OpenClaw后置链接漏洞	CNNVD-202603-3337	CVE-2026-22180	中危	后置链接
102	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3338	CVE-2026-22179	中危	操作系统命令注入
103	OpenClaw安全漏洞	CNNVD-202603-3339	CVE-2026-22177	中危	其他
104	OpenClaw安全漏洞	CNNVD-202603-3340	CVE-2026-22178	中危	其他
105	OpenClaw访问控制错误漏洞	CNNVD-202603-3342	CVE-2026-22174	中危	访问控制错误
106	OpenClaw安全漏洞	CNNVD-202603-3344	CVE-2026-22170	中危	其他
107	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3345	CVE-2026-22169	中危	操作系统命令注入
108	OpenClaw参数注入漏洞	CNNVD-202603-3346	CVE-2026-22168	中危	参数注入
109	OpenClaw安全漏洞	CNNVD-202603-6197	CVE-2026-33581	中危	其他
110	OpenClaw访问控制错误漏洞	CNNVD-202603-3390	CVE-2026-32041	中危	访问控制错误
111	OpenClaw安全漏洞	CNNVD-202603-6200	CVE-2026-33580	中危	其他
112	OpenClaw安全漏洞	CNNVD-202603-3392	CVE-2026-32031	中危	其他
113	OpenClaw路径遍历漏洞	CNNVD-202603-3393	CVE-2026-32030	中危	路径遍历
114	OpenClaw安全漏洞	CNNVD-202603-6203	CVE-2026-33578	中危	其他
115	OpenClaw安全漏洞	CNNVD-202603-6204	CVE-2026-33576	中危	其他
116	OpenClaw路径遍历漏洞	CNNVD-202603-3396	CVE-2026-32027	中危	路径遍历
117	OpenClaw后置链接漏洞	CNNVD-202603-3398	CVE-2026-32024	中危	后置链接
118	OpenClaw安全漏洞	CNNVD-202603-3400	CVE-2026-32023	中危	其他
119	OpenClaw路径遍历漏洞	CNNVD-202603-3401	CVE-2026-32026	中危	路径遍历
120	OpenClaw访问控制错误漏洞	CNNVD-202603-2634	CVE-2026-32302	中危	访问控制错误
121	OpenClaw安全漏洞	CNNVD-202603-3402	CVE-2026-32022	中危	其他
122	OpenClaw安全漏洞	CNNVD-202603-3403	CVE-2026-32021	中危	其他
123	OpenClaw代码问题漏洞	CNNVD-202603-3405	CVE-2026-32019	中危	代码问题
124	OpenClaw安全漏洞	CNNVD-202603-3407	CVE-2026-32017	中危	其他
125	OpenClaw安全漏洞	CNNVD-202603-6221	CVE-2026-34509	中危	其他
126	OpenClaw安全漏洞	CNNVD-202603-6222	CVE-2026-34508	中危	其他
127	OpenClaw安全漏洞	CNNVD-202603-6223	CVE-2026-34506	中危	其他
128	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3414	CVE-2026-32010	中危	操作系统命令注入
129	OpenClaw安全漏洞	CNNVD-202603-6224	CVE-2026-34505	中危	其他
130	OpenClaw代码问题漏洞	CNNVD-202603-3415	CVE-2026-32009	中危	代码问题
131	OpenClaw路径遍历漏洞	CNNVD-202603-3416	CVE-2026-32007	中危	路径遍历
132	OpenClaw安全漏洞	CNNVD-202603-3417	CVE-2026-32008	中危	其他
133	OpenClaw安全漏洞	CNNVD-202603-6227	CVE-2026-32976	中危	其他
134	OpenClaw安全漏洞	CNNVD-202603-3419	CVE-2026-32004	中危	其他
135	OpenClaw安全漏洞	CNNVD-202603-6229	CVE-2026-32977	中危	其他
136	OpenClaw操作系统命令注入漏洞	CNNVD-202603-3420	CVE-2026-32003	中危	操作系统命令注入
137	OpenClaw信息泄露漏洞	CNNVD-202603-3421	CVE-2026-32002	中危	信息泄露
138	OpenClaw安全漏洞	CNNVD-202603-6231	CVE-2026-32921	中危	其他
139	OpenClaw安全漏洞	CNNVD-202603-3422	CVE-2026-32001	中危	其他
140	OpenClaw安全漏洞	CNNVD-202603-4190	CVE-2026-27646	中危	其他
141	OpenClaw安全漏洞	CNNVD-202603-3423	CVE-2026-32005	中危	其他
142	OpenClaw安全漏洞	CNNVD-202603-4193	CVE-2026-27183	中危	其他
143	OpenClaw安全漏洞	CNNVD-202603-2159	CVE-2026-30741	中危	其他
144	OpenClaw代码注入漏洞	CNNVD-202603-2424	CVE-2026-4039	中危	代码注入
145	OpenClaw加密问题漏洞	CNNVD-202603-4037	CVE-2026-32897	低危	加密问题
146	OpenClaw安全漏洞	CNNVD-202603-4040	CVE-2026-32067	低危	其他
147	OpenClaw安全漏洞	CNNVD-202603-4043	CVE-2026-32058	低危	其他
148	OpenClaw安全漏洞	CNNVD-202603-4050	CVE-2026-32050	低危	其他
149	OpenClaw数据伪造问题漏洞	CNNVD-202603-3394	CVE-2026-32029	低危	数据伪造问题
150	OpenClaw安全漏洞	CNNVD-202603-3395	CVE-2026-32028	低危	其他
151	OpenClaw后置链接漏洞	CNNVD-202603-3404	CVE-2026-32020	低危	后置链接
152	OpenClaw竞争条件问题漏洞	CNNVD-202603-3406	CVE-2026-32018	低危	竞争条件问题
153	OpenClaw安全漏洞	CNNVD-202603-3418	CVE-2026-32006	低危	其他
154	OpenClaw安全漏洞	CNNVD-202603-6230	CVE-2026-32970	低危	其他
155	OpenClaw安全漏洞	CNNVD-202603-2423	CVE-2026-4040	低危	其他

修复建议

针对相关漏洞，OpenClaw官方已发布更新版本进行修复。建议用户及时自查系统是否受此漏洞影响，并尽快完成更新修补工作。

我们也将持续跟踪OpenClaw漏洞进展，并在公众号发布相关信息，若想要持续了解OpenClaw安全动态，可关注模湖智能。

END