#人工智能 热门 AI 助理项目 Clawdbot 存在安全缺陷,如果部署在公网 VPS 上很容易被控制,目前已经有研究人员提交 PR 修复漏洞。

根本原因在于 Clawdbot 默认对本地连接全部放行不需要认证,如果在公网服务器部署且使用 NGINX 或 Caddy 反代,那所有流量来自 localhost 或 127.0.0.1 也会被视为本地流量不需要认证。

查看全文:https://ourl.co/111614?t

🤪订阅 😁Twitter 👍CN2VPS 👀低延迟HK服务器
来自频道: @landiansub
Loading comments...