目标: 1000 元 · 已筹: 1325 元
GHSA
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# OpenClaw < 2026.4.4 - 并发异步认证尝试绕过速率限制 ## 漏洞概述 OpenClaw 在版本 2026.4.4 之前存在一个竞态条件漏洞(Race Condition)。该漏洞位于共享密钥认证机制中,允许并发异步请求绕过基于每个密钥的速率限制预算。攻击者可以通过发送多个同时进行的认证尝试,来规避 TailScale 路径上的预期速率限制保护。 ## 影响范围 * **受影…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。