根据国家信息安全漏洞库(CNNVD)统计,近期(2026年3月20日至2026年3月30日)共采集重要人工智能漏洞162个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞主要涵盖了OpenClaw、n8n、VMware等多个厂商(项目)。CNNVD对其危害等级进行了评价,其中超危漏洞17个,高危漏洞49个,中危漏洞96个。
一、人工智能漏洞增长数量情况
近期CNNVD采集人工智能漏洞162个。
图1 近五周漏洞新增数量统计图
二、人工智能漏洞具体情况
近期共采集人工智能漏洞162个,包括OpenClaw、n8n、VMware等多个厂商(项目)的漏洞。其中超危漏洞17个,高危漏洞49个,中危漏洞96个。具体如表1所示:
表1 人工智能漏洞列表
三、重要人工智能漏洞实例
近期重要漏洞实例如表2所示。
表2 本期重要漏洞实例
1. OpenClaw 安全漏洞(CNNVD-202603-5855)
OpenClaw是一个开源的智能人工助理。
OpenClaw 2026.3.11之前版本存在安全漏洞,该漏洞源于matchesExecAllowlistPattern函数对参数进行了错误的规范化,使用了小写字母和通配符匹配,导致POSIX路径上出现过度匹配,攻击者利用该漏洞可以执行任意命令。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/openclaw/openclaw/releases
2. Langflow 安全漏洞(CNNVD-202603-3797)
Langflow是一个用于构建多代理和RAG应用程序的可视化框架。
Langflow 1.9.0之前版本存在安全漏洞,该漏洞源于没有强制进行身份验证,攻击者利用该漏洞可以远程执行代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/langflow-ai/langflow/releases
3. MLflow 安全漏洞(CNNVD-202603-5885)
MLflow是一个开源的简化机器学习开发平台。
MLflow 3.7.0之前版本存在安全漏洞,该漏洞源于extract_archive_to_dir函数未验证输入路径,攻击者利用该漏洞可以覆盖任意文件或提升权限。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://github.com/mlflow/mlflow/releases
声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
