Garagon

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.20 **Descrição** A validação inadequada de variáveis de ambiente na configuração do servidor MCP stdio permite a execução de código arbitrário. Configurações de espaço de trabalho maliciosas podem passar variáveis de inicialização perigosas, como `NODE OPTIONS`, `LD PRELOAD` ou `BASH ENV`, para processos do servidor MCP iniciados, permitindo a injeção de código quando os operadores iniciam sessões usando esses servidores. **Recomendações** Atualize para a versão 2026.4.20.