Boyhack

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** O OpenClaw não remove as variáveis de ambiente de encanamento (plumbing) do git do ambiente de execução antes de realizar operações de execução de host (host exec). Isso permite que invasores definam `GIT DIR` e variáveis relacionadas para redirecionar operações do git, o que pode comprometer a integridade do repositório. **Recomendações** Atualize para a versão 2026.4.8.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** A execução remota de código é possível devido à ausência de entradas na lista de negação de variáveis de ambiente. Atacantes podem injetar variáveis de ambiente de ferramentas de compilação maliciosas, especificamente `HGRCPATH`, `CARGO BUILD RUSTC WRAPPER`, `RUSTC WRAPPER` e `MAKEFLAGS`, para influenciar comandos de execução do host e alcançar a execução de código arbitrário. **Recomendações** Atualize para a versão 2026.4.8.