Jasonsutter87

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores à 2026.1.30 **Descrição** O OpenClaw é um assistente pessoal de IA. A função `isValidMedia()` em src/media/parse.ts permite caminhos de arquivo arbitrários, incluindo caminhos absolutos, caminhos do diretório home e sequências de traversão de diretório. Um agente pode ler qualquer arquivo no sistema ao emitir MEDIA: seguido de um caminho de arquivo, potencialmente exfiltrando dados sensíveis para um usuário ou canal. O problema envolve o uso da função `isValidMedia()` e o tratamento de caminhos de arquivo. **Recomendações** Atualize para a versão 2026.1.30 ou posterior.