Depthfirstdisclosures

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.1.29 **Descrição** Um problema de bypass de autenticação existe no gateway WebSocket do OpenClaw. O software não valida o parâmetro `gatewayUrl` fornecido pelo usuário antes de iniciar conexões WebSocket. Isso permite que atacantes remotos não autenticados exfiltrem tokens de portador e realizem server-side request forgery (SSRF), uma técnica na qual um atacante força um servidor a fazer requisições a recursos internos ou externos. A exploração pode levar à divulgação de tokens de autenticação, roubo de metadados de nuvem e credenciais IAM, e ao comprometimento total de fluxos de trabalho de automação conectados. Em algumas configurações, isso pode permitir que atacantes executem código arbitrário na máquina hospedeira, concedendo potencialmente acesso ao sistema de arquivos e ao shell. A exploração ativa já foi observada em ambientes reais. **Recomendações** Atualize para a versão 2026.1.29 ou posterior do OpenClaw. Restrinja o acesso externo aos endpoints do painel do OpenClaw. Implemente regras de WAF para bloquear valores maliciosos de `gatewayUrl`. Aplique filtragem de egresso rigorosa. Rotacione todas as credenciais expostas.

**Name of the Vulnerable Software and Affected Versions** Sandboxie versions 1.16.6 and below **Description** Sandboxie is a sandbox-based isolation software for 32-bit and 64-bit Windows NT-based operating systems. The SYSTEM-level service `SbieSvc.exe` exposes the `SbieIniServer::RC4Crypt` function to sandboxed processes. This function adds a fixed header size to a caller-controlled `value len` without performing adequate overflow checks. Providing a large `value len` (for example, 0xFFFFFFF0) causes the allocation size to wrap around, resulting in a heap overflow when attacker-controlled data is copied into a buffer that is too small. Successful exploitation allows sandboxed processes to execute arbitrary code with SYSTEM privileges, leading to full host compromise. **Recommendations** Update Sandboxie to version 1.16.7 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões da Swetrix Web Analytics API anteriores a 7d8b972 **Descrição** Existe uma vulnerabilidade de traversia de diretório na Swetrix Web Analytics API 3.1.1 antes do commit 7d8b972. Isso permite que um atacante remoto obtenha Execução Remota de Código por meio de uma requisição HTTP manipulada. **Recomendações** Atualize a Swetrix Web Analytics API para a versão 7d8b972 ou posterior.