Feynman-Hou

**Nome do Software Vulnerável e Versões Afetadas** PJSIP versões anteriores a 2.17 **Description** Em builds GnuTLS, o transporte SIP TLS (sip transport tls) pode aceitar conexões com certificados inválidos ou não confiáveis. Isso ocorre mesmo quando a aplicação habilita explicitamente a verificação de certificado através das variáveis `verify server` ou `verify client` definidas como `PJ TRUE`. **Recommendations** Atualizar para a versão 2.17.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.23 **Descrição** O software armazena em cache segredos de rotas de webhook resolvidos e baseados em valores `SecretRef`. Esse comportamento permite que segredos obsoletos permaneçam válidos mesmo após terem sido rotacionados e recarregados. Consequentemente, um invasor que possua segredos de rotas de webhook anteriormente válidos pode continuar a autenticar solicitações e invocar fluxos de tarefas de webhook configurados até que o gateway ou o plugin seja reiniciado. **Recomendações** Atualize para a versão 2026.4.23 ou posterior. Como medida paliativa temporária, reinicie o gateway ou o plugin para limpar os segredos armazenados em cache.