360披露高危漏洞：媒体协议存在权限绕过风险

360数字安全集团近日宣布，其自主研发的多智能体协同漏洞挖掘系统在OpenClaw平台中识别出一个严重安全缺陷。该漏洞被国家信息安全漏洞库（CNNVD）正式收录，涉及MEDIA协议的Prompt注入绕过机制，可能导致敏感数据外泄。

攻击路径无需高级权限即可触发

尽管系统默认禁用所有外部工具调用，但该漏洞允许具备基础群聊成员身份的用户绕过策略限制，在输出后处理阶段执行恶意指令，从而直接访问服务器端受保护文件，构成重大安全隐患。

影响范围广泛，覆盖全球多个关键区域

经评估，此次漏洞影响遍及全球超过50个国家和地区，现存约17万可公开访问的OpenClaw实例存在被利用风险，一旦被攻破，可能成为后续大规模网络攻击的跳板。