Jackhax

**Nome do Software Vulnerável e Versões Afetadas** Vaultwarden versões anteriores a 1.35.5 **Descrição** O endpoint 'get org collections details' "/api/organizations/{org id}/collections/details" carece da verificação de autorização `has full access()`. Isso permite que um usuário com a função de Gerente, que possua `accessAll` definido como False e nenhuma coleção atribuída, recupere os nomes, UUIDs, mapeamentos de usuário para coleção e mapeamentos de grupo para coleção de todas as coleções da organização. **Recomendações** Atualizar para a versão 1.35.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Deno anteriores à 2.6.8 **Descrição** Há uma vulnerabilidade de injeção de comandos na implementação do `node:child process` do Deno. A vulnerabilidade permite a execução arbitrária de comandos por meio de entradas elaboradas fornecidas à função `spawnSync` quando a opção `shell` está definida como true. Um proof-of-concept demonstra a criação de um arquivo (`/tmp/rce proof`) para confirmar a exploração bem-sucedida. O código vulnerável utiliza a função `Deno.execPath()` e a função `spawnSync` com a opção `shell: true`, permitindo injeção de comandos por meio de caracteres de nova linha na entrada. O parâmetro vulnerável é a entrada fornecida à função `spawnSync`. **Recomendações** Atualize para a versão 2.6.8 do Deno ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw de 2026.1.29-beta.1 até 2026.2.13 **Descrição** O software contém uma falha no servidor de ponte do navegador em sandbox que não requer autenticação de gateway, permitindo potencialmente que atacantes locais acessem endpoints de controle do navegador. Um atacante local poderia enumerar abas, recuperar URLs WebSocket, executar JavaScript e exfiltrar cookies e dados de sessão de contextos de navegador autenticados. O problema afeta versões a partir de 2026.1.29-beta.1. O servidor de ponte expõe endpoints como `/profiles`, `/tabs`, `/tabs/open` e `/agent/*`. A exploração é limitada à máquina local, mas pode levar ao comprometimento total da sessão do navegador para uso do navegador em sandbox. O componente vulnerável é o servidor de ponte do navegador em sandbox. **Recomendações** Atualize para a versão 2026.2.14. Alternativamente, desative o navegador em sandbox definindo `agents.defaults.sandbox.browser.enabled=false`.