漏洞风险提示(20260320)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 OpenClaw访问控制错误漏洞(CVE-2026-32302)
一、漏洞描述:
OpenClaw是OpenClaw开源的一个智能人工助理。
OpenClaw存在访问控制错误漏洞,该漏洞源于浏览器发起的WebSocket连接在特定配置下可绕过来源验证,攻击者可利用该漏洞导致来自不受信任来源的页面建立特权操作会话。
二、风险等级:
高
三、影响范围:
OpenClaw OpenClaw ≤2026.3.10
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/releases
2 OpenClaw目录遍历漏洞(CVE-2026-28462)
一、漏洞描述:
OpenClaw是openclaw开源的一个智能人工助理。
OpenClaw存在目录遍历漏洞,攻击者可利用该漏洞通过路径遍历在预期临时目录外写入文件。
二、风险等级:
高
三、影响范围:
OpenClaw OpenClaw ≤2026.2.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/releases
3 OpenClaw远程代码执行漏洞(CVE-2026-30741)
一、漏洞描述:
OpenClaw是openclaw开源的一个智能人工助理。
OpenClaw存在远程代码执行漏洞,攻击者可利用该漏洞执行任意代码。
二、风险等级:
高
三、影响范围:
OpenClaw OpenClaw v2026.2.6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/releases
4 Microsoft Excel代码执行漏洞(CVE-2026-26107)
一、漏洞描述:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
Microsoft Excel存在代码执行漏洞,攻击者可利用该漏洞执行代码。
二、风险等级:
高
三、影响范围:
Microsoft Excel 2016 Microsoft Office Online Server
Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021 Microsoft Office 2019
Microsoft Microsoft Office LTSC 2024 Microsoft Office LTSC for Mac 2024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26107
页:
[1]