Adumpling

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões 2026.2.6 até 2026.3.24 **Descrição** Um problema de path traversal existe na função `resolveUploadInput()` da extensão Feishu. Esta falha permite que atacantes ignorem as restrições de sandbox do sistema de arquivos ao explorar a resolução inadequada de caminhos durante operações de `upload image`, permitindo a leitura de arquivos arbitrários fora dos limites configurados de `localRoots`. Path traversal é uma técnica onde um atacante usa caracteres especiais para acessar arquivos e diretórios que estão armazenados fora da pasta pretendida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.