深度分析 OpenClaw 安全通報:CVE-2026-33579 使 pairing 權限可導致 operator.admin 特權升級 近來安全圈針對熱門AI代理工具OpenClaw提出強烈警示:該工具設計上需廣泛存取使用者系統與通訊資源,最新修補的CVE-2026-33579揭示配對流程未驗權即可升級為管理權限,攻擊者在取得配對權限後可無聲接管整個實例。
