风间映川

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.2 **Descrição** Um problema de integridade de aprovação existe no pnpm dlx que falha ao vincular operandos de scripts locais de forma consistente com os fluxos do pnpm exec. Isso permite que invasores substituam scripts locais aprovados antes da execução sem invalidar o plano de aprovação, levando à execução de conteúdos de scripts modificados. **Recomendações** Atualizar para a versão 2026.4.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** O componente de chamada de voz processa quadros WebSocket grandes antes da validação de início. Atacantes remotos podem enviar quadros WebSocket de pré-início superdimensionados para causar consumo de recursos e negação de serviço (DoS), que é um estado no qual um sistema torna-se indisponível para os seus utilizadores pretendidos. **Recomendações** Atualize para a versão 2026.3.31 ou posterior.