【360新发现OpenClaw三大漏洞】近期，360漏洞挖掘智能体针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞，目前所有新发现漏洞均已被官方修复并公开披露。

此次新发现的三大漏洞均直指AI智能体核心运行机制，安全风险直接影响用户设备、数据与账号的核心安全，危害清晰且直观。其中，高危漏洞存在于本地脚本审批与执行环节，系统仅对脚本审批状态进行判断，未校验脚本内容是否被篡改，攻击者可在脚本通过审批后恶意替换代码，进而在用户电脑上执行非法操作，实现信息窃取、文件修改甚至整机控制。

一处中危漏洞藏于 OAuth 手动粘贴授权流程，因开发者将本地私密安全校验参数直接复用为公开参数，关键校验信息会随回调 URL 泄露，攻击者可通过剪贴板、网络代理等方式窃取该信息，轻松获取访问令牌并接管用户关联的 Google 服务，对用户账号安全与数据隐私形成严重威胁；另一处中危漏洞则出现在语音通话WebSocket数据处理流程，系统未提前校验数据合法性便直接处理超大数据包，攻击者可通过发送海量大数据包耗尽系统资源，造成设备卡顿、崩溃，导致正常服务无法使用。