222N5

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** O componente de gateway falha ao sanitizar campos internos de aprovação nos parâmetros de `node.invoke`, permitindo que clientes autenticados contornem o controle de aprovação de execução para comandos `system.run`. Atacantes com credenciais de gateway válidas podem injetar campos de controle de aprovação para executar comandos arbitrários em hosts dos nós conectados, potencialmente comprometendo estações de trabalho de desenvolvedores e executores de CI. O gateway encaminhou `params` controlados pelo usuário para hosts dos nós sem sanitizar os campos internos de aprovação. O host do nó tratou `params.approved === true` e/ou `params.approvalDecision` como suficiente para ignorar o fluxo de trabalho de aprovação. O componente afetado é o método de gateway `node.invoke` para o comando de nó `system.run`. **Recomendações** Atualize para a versão 2026.2.14 ou posterior do OpenClaw. Restrinja o acesso ao gateway. Rotacione as credenciais do gateway se suspeitar de exposição de token. Desabilite a execução remota de comandos nos nós bloqueando `system.run` no gateway e/ou configurando a segurança de execução do nó para `deny`.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões 2026.1.5 a 2026.2.13 **Descrição** O OpenClaw Gateway não limita adequadamente os caminhos dos módulos de hook configurados antes de passá-los para a função `import()`, o que potencialmente permite a execução de código. Um atacante com a capacidade de modificar a configuração do gateway pode carregar e executar módulos locais não intencionais dentro do processo Node.js. Isso requer acesso para modificar a configuração do gateway, o que é considerado um privilégio elevado. O componente vulnerável envolve a função `import()` e os parâmetros de configuração `hooks.mappings[].transform.module` e `hooks.internal.handlers[].module`. **Recomendações** Atualize para a versão 2026.2.14 ou superior. Evite expor endpoints de configuração do gateway a redes não confiáveis. Revise a configuração quanto a valores inseguros em `hooks.mappings[].transform.module` e `hooks.internal.handlers[].module`.

**Name of the Vulnerable Software and Affected Versions** AutoGPT versions prior to 0.6.48 **Description** AutoGPT is a platform for creating and managing AI agents to automate workflows. An authenticated user could achieve Remote Code Execution (RCE) on the backend server. This occurred because the `BlockInstallationBlock`, a tool for writing and importing Python code, was marked as disabled but graph validation did not enforce this setting. By including the block as a node within a graph, users bypassed the restriction. The vulnerable component is the `BlockInstallationBlock`. **Recommendations** Update to version 0.6.48 or later.