关于OpenClaw WebSocket共享令牌权限提升漏洞的预警通报

近日，深信服安全运营团队发现最新漏洞威胁：OpenClaw WebSocket共享令牌权限提升漏洞

OpenClaw 在使用共享令牌或密码进行 WebSocket 连接认证时，服务端未对客户端自行提交的权限作用域做校验与限制，直接信任并采纳客户端声明的高权限，导致持有普通共享令牌或密码的用户可非法声明管理员权限，实现权限提升。

目前受影响的OpenClaw版本：

OpenClaw ≤ 2026.3.11

官方已发布最新版本修复该漏洞，建议受影响用户将OpenClaw更新到2026.3.12及以上版本。

下载链接：https://github.com/openclaw/openclaw

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。