🚨 OpenClaw发现高危提权漏洞，请立即修复

漏洞核心：<2026.3.28版本中，拥有配对权限的非管理员用户，可通过/pair approve命令绕过权限检查，批准任意权限范围的设备配对，直接获取管理员访问权限

根因：配对模块缺少调用者作用域验证，架构设计少了「谁在批准」和「批准什么权限」两个关键检查维度

修复版本：2026.3.28（commit: 4ee4960de2），当前官方最新版本已安全
HN热度220分，由蚂蚁安全实验室发现，是开源AI助手框架领域首个公开披露的提权漏洞

💡 经典越权陷阱：你以为「配对批准」只是开单元门的门禁卡，结果发现它还能给自己升级物业管理员权限。这类架构级盲区比单纯代码bug更值得警惕——尤其是涉及权限边界的模块，永远不要假设调用者的身份和权限范围。

立即运行openclaw version确认你的版本，低于2026.3.28的马上升级。
#OpenClaw #CVE #安全漏洞 #权限提升 #开源安全 #AI助手