PANews 3月22日消息，據金十報道，360安全雲端團隊收到OpenClaw創辦人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。

目前，360已將此高風險漏洞同步報送至國家資訊安全漏洞共享平台（CNVD），協助全網第一時間切斷風險來源。此確認的WebSocket無認證升級漏洞屬於零日（0Day）漏洞，攻擊者可利用漏洞通過WebSocket靜默繞過權限認證，取得智慧體閘道控制權，進而可能導致目標系統資源耗盡或全面崩潰。