Ccreater

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** Uma falha de bypass de política de server-side request forgery (SSRF) permite que atacantes desencadeiem navegações que burlam as verificações normais de SSRF. Ao explorar interações do navegador, atacantes podem contornar essas proteções para acessar recursos restritos. SSRF é uma falha onde um atacante pode forçar um aplicativo do lado do servidor a fazer requisições HTTP para um domínio arbitrário escolhido pelo atacante. **Recomendações** Atualize para a versão 2026.4.8.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** O software armazena a `privateKey` do Nostr em texto simples na configuração. Isso permite a exposição de chaves de assinatura em texto simples usadas para operações do protocolo Nostr por meio de chamadas à função `config.get()`, que ignora os mecanismos de redação. **Recomendações** Atualize para a versão 2026.3.31 ou posterior.