Feiyang666

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.10 **Description** Um problema de leitura arbitrária de arquivos existe nas tags de mídia do QQBot. Atacantes podem criar textos de resposta maliciosos contendo tags de mídia para referenciar caminhos locais do host fora do limite de armazenamento de mídia pretendido, levando à divulgação de arquivos locais arbitrários através do processamento de mídia de saída. **Recommendations** Atualize para a versão 2026.4.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.10 **Descrição** Uma lista de negação (denylist) insuficiente de variáveis de ambiente na política de ambiente de execução permite a sobreposição de variáveis de inicialização de interpretadores de alto risco fornecidas pelo operador. Especificamente, as variáveis `VIMINIT`, `EXINIT`, `LUA INIT` e `HOSTALIASES` podem ser manipuladas para influenciar o comportamento de execução subsequente ou a conectividade de rede. **Recomendações** Atualize para a versão 2026.4.10.