Aisec

**Nome do Software Vulnerável e Versões Afetadas** nextlevelbuilder GoClaw versões anteriores a 3.9.0 nextlevelbuilder GoClaw Lite versões anteriores a 3.9.0 **Descrição** Uma falha no componente RPC Handler permite a autorização inadequada. Este problema pode ser acionado remotamente por meio de uma função desconhecida dentro do componente. **Recomendações** Atualize para a versão 3.9.0.

**Nome do Software Vulnerável e Versões Afetadas** PicoClaw versões anteriores a 0.2.5 **Descrição** Uma falha de injeção de comando existe no componente Web Launcher Management Plane. Um invasor remoto pode realizar uma manipulação através do endpoint '/api/gateway/restart' para executar comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/gateway/restart' para minimizar o risco de exploração.