Davidluzsilva

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de fail-open existe no fluxo de instalação de plugins, onde falhas na varredura de segurança não bloqueiam o processo de instalação. Isso permite que invasores instalem plugins não confiáveis caso os operadores decidam prosseguir apesar dos avisos de varredura visíveis. **Recomendações** Atualizar para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Existe uma falha de bypass de autenticação onde rotas HTTP 'plugin-auth' não autenticadas recebem escopos de gravação de tempo de execução do operador. Isso permite que usuários não autorizados acessem essas rotas e realizem ações de tempo de execução privilegiadas destinadas a operadores autorizados. **Recomendações** Atualize para a versão 2026.3.31 ou posterior.