Aether-Ai-Agent

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.18 Descrição O software processa ações de moderação do Discord (timeout, kick, ban) utilizando informações dos parâmetros da solicitação em vez de uma fonte segura. Isso permite que um usuário sem privilégios administrativos possa potencialmente realizar ações de moderação manipulando os campos de identidade do remetente. O problema ocorre quando as ações de moderação do Discord estão habilitadas e o bot possui as permissões necessárias dentro de um servidor do Discord. O componente vulnerável depende dos parâmetros da solicitação para determinar a identidade do remetente em fluxos conduzidos por ferramentas, em vez de um contexto de tempo de execução confiável. Os parâmetros vulneráveis estão relacionados à identidade do remetente dentro da solicitação. Recomendações Atualize para a versão 2026.2.18 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2026.2.17 e anteriores do OpenClaw **Descrição** O OpenClaw, um assistente de IA pessoal, contém um problema no script `skills/skill-creator/scripts/package skill.py`. Este script anteriormente seguia links simbólicos ao criar arquivos `.skill`. Se um autor executar este script em um diretório de skill elaborado que contenha links simbólicos para arquivos fora da raiz da skill, o arquivo resultante pode incluir conteúdo de arquivos não intencionais. Isso pode levar à divulgação não intencional de arquivos locais da máquina de empacotamento em um artefato `.skill` gerado. A exploração requer a execução local do script de empacotamento em conteúdos de skill controlados pelo atacante. O componente vulnerável é o script `package skill.py`. **Recomendações** Versões anteriores a 2026.2.18 são afetadas. Rejeitar links simbólicos durante o empacotamento da skill. Adicionar testes de regressão para casos de arquivo de link simbólico e diretório de link simbólico. Atualizar as orientações de empacotamento para documentar a restrição de links simbólicos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.15 **Descrição** Um problema de injeção de configuração na sandbox da ferramenta Docker poderia permitir que opções perigosas do Docker (bind mounts, rede do host, perfis unconfined) fossem aplicadas, potencialmente permitindo escape de container ou acesso a dados do host. As versões afetadas não possuem restrições sobre configurações perigosas da sandbox do Docker e imposição em tempo de execução durante a construção dos argumentos do `docker create`. A validação do esquema de configuração está ausente para `network=host`, `seccompProfile=unconfined` e `apparmorProfile=unconfined`. **Recomendações** Não configure `agents.*.sandbox.docker.binds` para montar diretórios do sistema ou caminhos do socket do Docker. Mantenha `agents.*.sandbox.docker.network` como `none` (padrão) ou `bridge`. Não use `unconfined` para perfis seccomp/AppArmor.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.15 **Descrição** O OpenClaw é um assistente de IA pessoal. Em implantações de agente compartilhado, antes da versão 2026.2.15, as ferramentas de sessão (`sessions list`, `sessions history`, `sessions send`) permitiram um direcionamento de sessão mais amplo do que o pretendido por alguns operadores. Este é um problema de configuração e escopo de visibilidade em ambientes multiusuário onde os pares não são igualmente confiáveis, potencialmente expondo conteúdo de transcrição entre sessões de pares. No modo de webhook do Telegram, a inicialização do monitor não recorreu ao `webhookSecret` por conta quando apenas o secret em nível de conta estava configurado. **Recomendações** Atualize o OpenClaw para a versão 2026.2.15 ou posterior.

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.2.14 Descrição O OpenClaw é um assistente de IA pessoal. O mecanismo de limpeza de processos da CLI utilizava enumeração de processos em todo o sistema e correspondência de padrões para encerrar processos sem verificar a propriedade do processo atual do OpenClaw. Em hosts compartilhados, processos não relacionados poderiam ser encerrados se correspondessem ao padrão especificado. Os auxiliares de limpeza do executor da CLI poderiam encerrar processos correspondentes a padrões de linha de comando sem validar a propriedade do processo. Recomendações Atualize para a versão 2026.2.14 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.15 **Descrição** A aplicação registra tokens de bot do Telegram em log sem mascaramento quando eles aparecem em mensagens de erro ou stack traces, como em URLs de requisição incluindo `https://api.telegram.org/bot<token>/...`. Isso pode levar ao vazamento do token do bot para logs, relatórios de crash, saída de CI ou pacotes de suporte. A exposição de um token de bot do Telegram permite que um atacante se passe pelo bot e obtenha acesso completo à API do Bot. **Recomendações** Atualize para a versão 2026.2.15 ou posterior. Rotacione o token do bot do Telegram se ele puder ter sido exposto.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw 2026.2.13 e anteriores **Descrição** O aplicativo OpenClaw, um assistente de IA pessoal, é suscetível a um problema de injeção de comandos do sistema operacional no macOS. O processo de atualização de credenciais do Chaveiro do CLI do Claude constrói um comando de shell usando `security add-generic-password -w ...` para gravar um blob JSON atualizado no Chaveiro. Como tokens OAuth, que são dados controlados pelo usuário, são usados neste processo, um atacante poderia potencialmente injetar comandos arbitrários do sistema operacional. A correção envolve o uso de `execFileSync("security", argv)` para evitar a invocação do shell e passar a payload do Chaveiro como um argumento literal. **Recomendações** As versões 2026.2.13 e anteriores devem ser atualizadas para a versão 2026.2.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores à 2026.2.15 **Descrição** O OpenClaw incorporou o diretório de trabalho atual (caminho do workspace) ao prompt do sistema do agente sem a devida sanitização. Um atacante poderia explorar essa vulnerabilidade criando um diretório com caracteres de controle ou de formatação, como quebras de linha ou marcadores Unicode bidi/zero-width. Esses caracteres poderiam comprometer a estrutura do prompt e permitir que o atacante injetasse instruções maliciosas. Essa injeção de prompt poderia alterar o comportamento do agente, potencialmente resultando no uso não intencional de ferramentas ou na divulgação de informações sensíveis. O componente vulnerável é o processo de incorporação do caminho do workspace ao prompt do Modelo de Linguagem de Grande Porte (LLM). **Recomendações** Atualize o OpenClaw para a versão 2026.2.15 ou posterior.