深度分析 OpenClaw 配對流程驗證缺失:operator.pairing 可升級為 operator.admin(CVE-2026-33579) 近月來,安全界持續警告熱門代理工具 OpenClaw 的風險。該工具設計上需要廣泛系統與第三方服務存取權,近期釋出的多項高風險修補揭露一個可由最低配對權限升級為管理員的漏洞(CVE-2026-33579),並指出大量公開部署缺乏驗證機制,攻擊者可藉此接管實例。
