Blee72

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.7 **Description** O recurso de ingestão memory-wiki permite que operadores de Gateway autenticados com o escopo `operator.write` leiam arquivos locais fora das fontes de ingestão pretendidas. Ao especificar caminhos de arquivos locais arbitrários, um invasor com essas permissões pode importar o conteúdo de arquivos para a memória da wiki, ignorando as restrições de acesso estabelecidas. **Recommendations** Atualize para a versão 2026.4.7 ou posterior.