Antaisecuritylab

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema no processamento de imagens falha ao aplicar corretamente as proteções de limite de pixels em sips, resultando em uma bomba de descompressão. Isso permite que invasores causem a negação de serviço por meio do consumo excessivo de memória ao fazer o upload de imagens superdimensionadas. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.2 **Descrição** O OpenClaw falha ao filtrar o contexto de threads do Slack por meio de uma lista de permissões (allowlist) de remetentes, permitindo que mensagens de remetentes não autorizados entrem no contexto do agente. Isso permite que atacantes injetem mensagens de thread não autorizadas através de respostas de usuários permitidos, ignorando os controles de acesso de remetente para manipular o contexto do modelo. **Recomendações** Atualize para a versão 2026.4.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Backends de sandbox baseados em SSH passam `process.env` não sanitizado para processos filhos, resultando no vazamento de variáveis de ambiente. Atacantes podem aproveitar configurações de encaminhamento de ambiente SSH não padrão para vazar variáveis de ambiente sensíveis de processos pai para processos filhos SSH. **Recomendações** Atualize para a versão 2026.3.31 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de exposição de credenciais existe na funcionalidade de download de mídia. O software encaminha cabeçalhos de Autorização através de redirecionamentos de origem cruzada (cross-origin), permitindo que atacantes interceptem credenciais de autorização sensíveis ao criar cadeias de redirecionamento de origem cruzada maliciosas. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de time-of-check-time-of-use (TOCTOU) existe em operações de arquivos de sandbox, que é uma condição de corrida onde o sistema verifica uma condição e depois age sobre ela, mas a condição muda entre a verificação e a ação. Isso permite que atacantes ignorem defesas baseadas em fd ao explorar padrões de verificação e ação nas funções `apply patch()`, `remove()` e `mkdir()` para manipular arquivos entre a validação e a execução. **Recomendações** Atualize para a versão 2026.3.31. Como medida paliativa temporária, restrinja o acesso às funções `apply patch()`, `remove()` e `mkdir()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de exaustão de recursos existe em downloads de mídia que ignora os limites de segurança principais relativos ao tamanho do arquivo, quantidade e operações de limpeza. Isso permite que invasores esgotem o espaço em disco ao baixar arquivos de mídia sem acionar as restrições de segurança, resultando em impacto na disponibilidade. **Recomendações** Atualize para a versão 2026.3.31.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.31 **Description** Um problema de server-side request forgery (SSRF) existe na funcionalidade de download de plugins do marketplace. O módulo `marketplace.ts` falha ao restringir os destinos de redirecionamento durante os downloads de arquivos, permitindo que atacantes remotos acessem recursos internos ou redirecionem solicitações para servidores internos ou externos arbitrários ao seguir redirecionamentos não validados. **Recommendations** Atualize para a versão 2026.3.31 ou posterior. Como medida paliativa temporária, restrinja o acesso ao módulo `marketplace.ts` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Descrição** Existe uma falha de bypass de autorização nos endpoints "/phone arm" e "/phone disarm". O sistema não aplica corretamente as verificações de escopo `operator.admin` para canais externos, permitindo que atacantes armem ou desarmem canais telefônicos sem os privilégios administrativos necessários. **Recomendações** Atualize para a versão 2026.3.28 ou posterior. Restrinja o acesso aos endpoints "/phone arm" e "/phone disarm" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** O OpenClaw realiza a transcrição de pré-voo (preflight) de áudio do Discord antes de validar a autorização do membro. Isso permite que atacantes remotos não autenticados acionem o processamento de pré-voo de áudio sem a validação da lista de permissões de membros, levando à exaustão de recursos. **Recomendações** Atualize para a versão 2026.3.31.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.31 **Description** Uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU) existe na função `readFile()` da ponte de sistema de arquivos remota. Isso ocorre porque as operações de validação de caminho e leitura de arquivo são realizadas separadamente, permitindo que invasores ignorem as restrições do sandbox e leiam arquivos arbitrários, resultando em uma fuga de sandbox. **Recommendations** Atualize para a versão 2026.3.31 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Ao operar no modo trusted-proxy, o software carece de validação de origem do navegador nos endpoints do operador HTTP. Isso permite ataques de falsificação de solicitação cross-site (CSRF), nos quais invasores enviam solicitações maliciosas a partir de um navegador em implantações de proxy confiáveis para realizar ações não autorizadas nos endpoints do operador HTTP. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Existe um problema no processamento de assinaturas de webhook que trata assinaturas codificadas em Base64 e Base64URL como requisições distintas. Isso permite que atacantes recodifiquem assinaturas de webhook do Telnyx para burlar a detecção de replay (um mecanismo projetado para evitar que a mesma requisição seja processada várias vezes), mantendo a verificação de assinatura válida. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de execução remota de código existe onde um nó emparelhado com o dispositivo pode ignorar o mecanismo de autenticação do portão de escopo do nó. Atacantes que possuam credenciais de emparelhamento de dispositivo podem executar comandos de nó arbitrários no sistema host porque a validação adequada do emparelhamento do nó não é realizada. **Recomendações** Atualize para a versão 2026.3.31.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.31 **Description** Um problema na transcrição de pré-voo de áudio do Telegram permite que remetentes de grupos não autorizados acionem o processamento de transcrição. Isso ocorre devido à aplicação insuficiente da lista de permissões, permitindo que invasores iniciem operações de pré-voo de áudio antes que as verificações de autorização sejam aplicadas, o que leva ao consumo de recursos ou faturamento. **Recommendations** Atualize para a versão 2026.3.31 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de escalonamento de privilégios permite que nós emparelhados com `role=node` despachem solicitações de agente `node.event`, concedendo acesso irrestrito a ferramentas no lado do gateway. Atacantes com credenciais de nós emparelhados confiáveis podem aproveitar o despacho irrestrito de `agent.request` para alcançar a execução remota de código no gateway. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Uma fuga de sandbox permite que atacantes atravessem limites de diretório por meio da exploração de links simbólicos (symlinks) durante operações de sincronização de arquivos. Atacantes remotos podem ignorar as restrições do sandbox criando links simbólicos maliciosos em operações de sincronização de espelhamento para acessar arquivos arbitrários fora dos limites pretendidos. **Recomendações** Atualize para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** O OpenClaw analisa os corpos de requisição de webhooks do MS Teams antes de realizar a validação do JSON Web Token (JWT)—um processo utilizado para verificar a identidade do remetente. Isso permite que atacantes remotos não autenticados enviem payloads maliciosos de webhooks do Teams para causar exaustão de recursos, que ocorre quando os recursos disponíveis de um sistema são consumidos, podendo levar a uma negação de serviço. **Recomendações** Atualize para a versão 2026.3.31.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.31 **Description** Um problema de substituição de variável de ambiente existe na política de execução do host que falha ao aplicar adequadamente os controles de proxy, TLS, Docker e Git TLS. Isso permite que atacantes ignorem controles de segurança ao substituir variáveis de ambiente para contornar configurações de proxy, verificação TLS, restrições do Docker e a aplicação de TLS do Git. **Recommendations** Atualize para a versão 2026.3.31 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.31 **Description** Um problema permite que invasores escapem de restrições de sandbox e alcancem a escalada de privilégios não autorizada. Isso é possível por meio da herança de contexto de heartbeat e da manipulação do parâmetro `senderIsOwner`, onde a validação inadequada do contexto permite a evasão. **Recommendations** Atualizar para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Existe uma falha de bypass de allowlist no processamento de contexto de resposta e raiz de thread do Matrix devido à validação inadequada dos remetentes de mensagens. Isso permite que atacantes recuperem mensagens de contexto de resposta e raiz de thread que deveriam ser filtradas por allowlists de remetentes, ignorando os controles de acesso. **Recomendações** Atualize para a versão 2026.3.31.