中国情報通信研究院が大学と連携し、OpenClawの高危険なコマンドインジェクション脆弱性を発見し修正しました。
By: rootdata|2026/03/16 19:49:53
0
シェア
中国信通院と上海交通大学、南京大学の共同チームは、オープンソースの自律型インテリジェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険性の脆弱性が存在することを発見しました。
この脆弱性は、システムがLLM生成のコマンドライン引数を厳密にエスケープしていないことに起因し、攻撃者は誘導的なPromptを通じて正規表現の防御を回避し、ホストマシン上でリモートコード実行を実現し、機密データを盗むことができます。
研究チームは、さまざまな主流モデル環境での攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB人工知能製品セキュリティ脆弱性専門ライブラリ(CAIVD)およびGitHubコミュニティに修正提案を提出しました。
関連記事
富途証券が禁止された後、オンチェーンで株を買うことは新たな解決策になるのか?
走り続けることができれば、それは金融資産のブロックチェーンへの重要なステップになるかもしれない;迂回手段として扱われれば、それは次のリスクの現場に変わるだろう。
ハイパーリキッドの成功の秘密を5層の金融スタックから解明する
Hyperliquidは、機能を追加し続けるDEXではなく、厳密な順序で構築された金融オペレーティングシステムです。
a16z:7枚の画像でトークン化が資産の本質をどのように変えるかを理解する
単に従来の資産をブロックチェーンに移すだけではありません。
なぜ外貨安定コインは常に飛躍できないのか?
ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。
AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」
暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。
富途は全ての違法所得を押収され、暗号通貨取引所に警告を発しました。
海外の金融機関が海外でライセンスを取得しても、実質的に中国本土の住民に金融サービスを提供している限り、中国の規制当局は中国の法律に基づいてあなたの行為を評価する可能性があります。
ピザ、ポーカー、そしてAIトレード:ドバイで開催されたWEEX Crypto Pizza Dayの振り返り
ドバイのWEEX Dubai Studioで開催されたWEEX Crypto Pizza Dayの様子を振り返ります。MENA地域の暗号資産コミュニティが集結し、ピザやポーカー、ネットワーキング、そしてライブAIトレード大会を通じてBitcoin Pizza Dayを祝いました。WEEXがどのようにして暗号資産の歴史的な節目を、体験型のAIトレードイベントへと昇華させたのかをご紹介します。
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
ブロックチェーンキャピタルのパートナー:オンチェーンの二重資本構造はまだ価値発見の初期段階にある
オンチェーン経済は、オープンイノベーションを促進しつつ、制度の規模に配慮した資本構造をどのように構築するのか?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
$10,000を使って実測しました:摩耗ゼロ、年利8%、さらにポイントも貯まる(完全なチュートリアル+スクリーンショット付き)
Perps DEX 新秀 StandX は、独自の三層収益メカニズムを駆使して、8.46% の実質 APY を獲得し、3% の従来のステーブルコイン金利の天井を打破した原生ステーブルコイン DUSD を発表しました。
八つの部門が国境を越えた証券会社を厳しく取り締まる、どう見る?
この「越境証券会社の整備最終戦」と呼ばれる規制活動は、海外証券会社が中国本土市場で無許可営業を行うグレーな時代を完全に終わらせ、中国本土居住者の越境投資市場の構図を再構築します。
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
富途証券が禁止された後、オンチェーンで株を買うことは新たな解決策になるのか?
走り続けることができれば、それは金融資産のブロックチェーンへの重要なステップになるかもしれない;迂回手段として扱われれば、それは次のリスクの現場に変わるだろう。
ハイパーリキッドの成功の秘密を5層の金融スタックから解明する
Hyperliquidは、機能を追加し続けるDEXではなく、厳密な順序で構築された金融オペレーティングシステムです。
a16z:7枚の画像でトークン化が資産の本質をどのように変えるかを理解する
単に従来の資産をブロックチェーンに移すだけではありません。
なぜ外貨安定コインは常に飛躍できないのか?
ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。
AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」
暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。
富途は全ての違法所得を押収され、暗号通貨取引所に警告を発しました。
海外の金融機関が海外でライセンスを取得しても、実質的に中国本土の住民に金融サービスを提供している限り、中国の規制当局は中国の法律に基づいてあなたの行為を評価する可能性があります。
