文章总结： 开源项目OpenClaw因爆火存在82个漏洞引发严重安全风险。绿盟EZ团队发布专项检测能力，覆盖服务发现、后台暴露、提示词注入、凭据泄露及CVE-2026-25253漏洞等7项检测。该能力支持自动化排查私搭服务与敏感信息泄露，现已通过Titan平台向内外部用户开放，建议企业利用该工具快速识别并处置相关风险。 综合评分： 88 文章分类： 安全工具,漏洞POC,渗透测试,AI安全,漏洞预警

【能力发布】EZ x OpenClaw安全风险专项检测能力发布

M-SEC社区 M-SEC社区

MSEC运营号

2026年3月16日 17:22 北京

全文共2268字，阅读大约需7分钟。

//

2026年初，开源项目OpenClaw两月内斩获25万GitHub Star，借“养虾浪潮”爆火。但其背后隐藏重大安全风险，据不完全统计，OpenClaw已被纰漏82个安全漏洞，包括12个超危漏洞，47个中危漏洞，2个低危漏洞。随着“全民养虾”升温，衍生出相关部署教程及付费服务，大量用户在办公设备、运维主机上部署该项目，引发文件误删、财产损失、信息泄露、主机被接管等安全案例。

排查内部OpenClaw服务、加强管理成为企业迫切需求，绿盟自动化渗透测试工具EZ团队迅速响应，推出EZ x OpenClaw专项检测能力应对其安全风险，现已支持内外部用户使用，详见正文。

01

EZ x OpenClaw专项检测能力

针对OpenClaw引发的重大安全风险，绿盟自动化渗透测试工具EZ团队推出了EZ x OpenClaw专项检测能力，覆盖7项专项检测，帮助用户快速排查OpenClaw潜在安全风险，

本次专项更新Poc列表如下：

• poc-yaml-openclaw-admin-exposure
• poc-yaml-openclaw-credential-exposure
• poc-yaml-openclaw-mcp-dangerous-tool
• poc-yaml-openclaw-mcp-endpoint-exposure
• poc-yaml-openclaw-mcp-sensitive-resource
• poc-yaml-openclaw-prompt-injection-exposure
• poc-yaml-openclaw-skill-management-exposure
• poc-yaml-openclaw-websocket-token-leak

专项能力1

OpenClaw相关服务发现与目标识别

EZ已支持Clawdbot、Moltbot实例识别，支持自动化识别网络内潜在的OpenClaw相关服务，快速识别网络空间内员工私搭的OpenClaw相关服务，助力企业管理员全面盘点风险资产。目前覆盖的检测能力如下：

• 18789/tcp 控制接口识别
• 22/tcp SSH 服务识别
• 80/443/8080/8443 等常见 Web 端口识别

专项能力2

OpenClaw管理后台暴露检测

EZ已支持OpenClaw管理后台暴露风险检测，支持自动化探测潜在的后台路径和控制面板页面，判断是否存在未受保护的管理入口。如果发现后台页面，还会进一步检测是否存在弱口令登录风险，以及是否可能存在远程命令执行入口。

专项能力3

提示词注入（Prompt Injection）检测

EZ已支持提示词注入风险检测，通过枚举 OpenClaw AI/聊天接口，判断接口是否会受到提示词注入影响。重点关注两类风险：一是是否泄露敏感信息，二是是否出现命令执行相关回显，全面发现提示词注入相关风险。

专项能力4

OpenClaw凭据泄露检测

EZ已支持探测OpenClaw凭据泄露风险检测，支持检测配置文件、环境文件和其他敏感文件是否可直接访问，并从响应中提取 API Key、密码、Token、SSH 私钥等高价值凭据。

专项能力5

SKILLS/扩展管理接口检测

EZ已覆盖OpenClaw Skills、拓展管理接口风险检测能力，支持识别是否存在技能、扩展、插件相关管理接口，并判断这些接口是否可能被未授权访问。如果此类接口暴露，说明目标可能存在通过扩展机制被进一步控制的风险。

专项能力6

MCP接口风险检测

EZ已覆盖MCP接口风险检测能力，通过 JSON-RPC 探测常见 MCP 暴露面，判断是否存在可直接访问的 MCP 服务。

专项能力7

CVE-2026-25253漏洞检测

EZ已覆盖CVE-2026-25253漏洞检测能力，可自动化检测目标是否存在 WebSocket Token 泄露风险，核心点是页面或接口是否允许将 WebSocket 连接重定向到外部地址，以及是否可能导致认证 Token 被带出。

CVE-2026-25253 是 OpenClaw在 2026.1.29 之前版本中存在的高危安全漏洞（CVSS 3.1 基础分 8.8，高危）。该漏洞源于 Control UI 从查询字符串中获取 gatewayUrl 参数并在未验证的情况下自动建立 WebSocket 连接，同时在连接请求中发送已存储的网关令牌，从而导致令牌泄露与远程代码执行（RCE）。

02

如何使用

目前已通过Titan平台推送最新版本EZ客户端，内部与外部用户均可使用，欢迎大家尝鲜体验。

内部用户

通过Titan平台下载最新版本客户端即可体验，详细申请方式参考M-SEC社区企业微信内部公众号2025年10月10日的推送文章：《自动化渗透测试工具EZ年度重磅更新》（点击访问）

外部用户

由于在线更新功能接口维护，近期无法在线升级，如需体验相关能力，请您与我司商务同事取得联系，我们将为您提供最新的部署包，并协助您进行升级体验。下载最新版EZ客户端后，运行以下命令即可一键加载OpenClaw相关PoC

./ez –pocs openclaw

03

EZ更多使用技巧

EZ在线手册:

https://docs.ezreal.cool/intro.html

【服务咨询】

运营服务BG-运营服务产品部-唐家涛

[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MSEC运营号 M-SEC社区 M-SEC社区《【能力发布】EZ x OpenClaw安全风险专项检测能力发布》