关键漏洞信息 漏洞名称: 严重性: - 高危 (Severity: High, CVSS v3 Base Score: 8.8/10) 影响范围: - 受影响版本: - 修复版本: 漏洞描述: - 在 OpenClaw 中, 针对 的验证可以通过 GNU 长选项缩写在白名单模式下绕过,允许在应需要批准的情况下进行无批准执行路径。 影响条件: - - - 包含 - 缩写的 GNU 长选项(例如 )可以绕过被拒绝的标志检查,并被视为满足白名单的安全二进制文件使用,跳过批准。 根本原因: - 长选项处理通过精确字符串匹配被拒绝的标志,并接受带有内联值的未知长选项,而不是失败关闭。 修复提交: - CVE ID: - 无已知的 CVE 编号 相关弱点: - CWE-184: Incorrect Evaluation Order - CWE-863: Incorrect Authorization 报告者: - @tdjackey