Die Sicherheitsforscher von Thales haben Sicherheitslücken auf Basis von Prompt-Injection bei Openclaw gefunden. Diese Schwachstellen wurden dem Openclaw-Sicherheitsteam verantwortungsbewusst gemeldet und mit Version 2026.4.23 wurde ein entsprechender Fix bereitgestellt. Dennoch bleiben zwei Herausforderungen bestehen: Prompt-Injection ist ein branchenweit weitgehend ungelöstes Problem. Es gibt keinen Standard, der regelt, wie Messaging-Objekte serialisiert werden, bevor sie ein LLM […]
First seen on netzpalaver.de
Jump to article: netzpalaver.de/2026/06/12/openclaw-durch-prompt-injection-in-nachrichtenobjekten-angreifbar/
