Akhmittra

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões 2.0.0-beta3 até 2026.2.13 Descrição O software OpenClaw contém uma vulnerabilidade de transversão de caminho no processo de carregamento do módulo de transformação do hook, que pode levar à execução arbitrária de JavaScript. O parâmetro `hooks.mappings[].transform.module` é suscetível a aceitar caminhos absolutos e sequências de transversão. Um atacante com acesso de escrita à configuração pode explorar isso para carregar e executar módulos maliciosos com os privilégios do processo do gateway. O problema ocorre porque a resolução de caminhos anteriormente aceitava caminhos absolutos e não impunha a contenção para caminhos relativos, permitindo que uma transformação controlada pela configuração seja resolvida fora do diretório de transformações pretendido. Recomendações Atualize o OpenClaw para a versão 2026.2.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.2.12 **Descrição** O software utiliza uma comparação de strings não constante no tempo para validação do token de hook. Isso permite que atacantes possam deduzir tokens por meio de medições de tempo. Atacantes remotos com acesso de rede ao endpoint de hooks podem explorar canais laterais de temporização em múltiplas solicitações para determinar gradualmente o token de autenticação. A latência e o jitter no mundo real podem dificultar medições confiáveis. O problema envolve comparar o token de hook fornecido usando uma comparação de strings padrão, que não é constante no tempo. O endpoint de hooks é o endpoint de API relevante. A operação vulnerável envolve a validação do token de hook. **Recomendações** Atualize para a versão 2026.2.12 do OpenClaw ou posterior. Se os usuários não puderem atualizar imediatamente, restrinja o acesso de rede ao endpoint de hooks e rotacione o token de hooks após a atualização.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.12 **Descrição** Versões do OpenClaw anteriores a 2026.2.12 constroem caminhos de arquivos de transcrição usando parâmetros `sessionId` não sanitizados e caminhos `sessionFile` sem impor contenção de diretório. Atacantes autenticados podem explorar sequências de travessia de caminho, como `../../etc/passwd` nos parâmetros `sessionId` ou `sessionFile`, para ler ou escrever arquivos arbitrários fora do diretório de sessões do agente. Um atacante deve estar autenticado no gateway para explorar essa vulnerabilidade. O gateway, por padrão, faz bind para o loopback, portanto, configurações que expõem o gateway ampliam a superfície de ataque. O problema está relacionado a operações de leitura/gravação de arquivos de transcrição. **Recomendações** Atualize para a versão 2026.2.12 ou posterior do OpenClaw.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** O OpenClaw é suscetível a um problema de sequestro de comandos. Atacantes podem executar binários não pretendidos ao manipular a variável de ambiente `PATH` por meio da execução no node-host ou do bootstrapping local do projeto. Isso é possível quando o OpenClaw depende de proteções de lista de permissões/binários seguros e espera que o `PATH` seja confiável. Um atacante precisa de acesso autenticado às superfícies de execução do node-host ou da capacidade de executar o OpenClaw em diretórios controlados pelo atacante para colocar executáveis maliciosos no `PATH`, substituindo comandos de binários seguros da lista de permissões e alcançando execução arbitrária de comandos. Dois cenários podem desencadear esse problema: A) Substituição do `PATH` do Node Host (sequestro remoto de comandos) e B) Bootstrapping local do projeto do `PATH` (sequestro local de comandos). A função `system.run` está envolvida no cenário de execução do node-host. **Recomendações** Versões do OpenClaw anteriores a 2026.2.14 devem ser atualizadas para a versão 2026.2.14 ou posterior. O bootstrapping do PATH local do projeto em `node modules/.bin` está desativado por padrão. Se ativado explicitamente, ele é somente para adição via `OPENCLAW ALLOW PROJECT LOCAL BIN=1`. O Node Host agora ignora substituições de `PATH` com escopo de solicitação.