【紧急漏洞通告】

　　近日，发现最新漏洞威胁：OpenClaw WebSocket共享令牌权限提升漏洞。

【漏洞描述】

　　OpenClaw 在使用共享令牌或密码进行 WebSocket 连接认证时，服务端未对客户端自行提交的权限作用域做校验与限制，直接信任并采纳客户端声明的高权限，导致持有普通共享令牌或密码的用户可非法声明管理员权限，实现权限提升。

　　目前受影响的OpenClaw版本：

　　OpenClaw ≤ 2026.3.11

【解决方案】

　　官方已发布最新版本修复该漏洞，建议受影响用户将OpenClaw更新到2026.3.12及以上版本。

　　下载链接：https://github.com/openclaw/openclaw

【相关附件】

OpenClaw_WebSocket共享令牌权限提升漏洞应急响应通告.pdf