Kexna

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** Existe um problema de gerenciamento de estado de autenticação onde o closure `resolvedAuth` torna-se obsoleto após a recarga da configuração. Isso permite que novas conexões de gateway aceitas utilizem um estado de autenticação desatualizado, permitindo que invasores ignorem os controles de autenticação ao disparar operações de recarga de configuração. **Recomendações** Atualize para a versão 2026.4.8.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** Um problema de gerenciamento de sessão existe onde as sessões WebSocket persistem após a rotação do token do gateway compartilhado. Isso permite que invasores mantenham acesso não autorizado a conexões WebSocket porque o sistema falha ao desconectar sessões associadas ao token compartilhado rotacionado. **Recomendações** Atualize para a versão 2026.4.8.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** O OpenClaw falha ao aplicar a verificação de integridade em arquivos de plugins baixados. Isso permite que invasores instalem pacotes de plugins maliciosos ou adulterados sem detecção, o que pode comprometer o ambiente do assistente local. **Recomendações** Atualize para a versão 2026.4.8.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.2 **Descrição** Um canal lateral de temporização ocorre em locais de chamada de comparação de segredos compartilhados que utilizam verificações prematuras de incompatibilidade de comprimento em vez de auxiliares de comparação de comprimento fixo. Isso permite que atacantes meçam diferenças de tempo para vazar informações sobre o comprimento do segredo, enfraquecendo o processamento de tempo constante para segredos compartilhados. **Recomendações** Atualizar para a versão 2026.4.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Uma falha de bypass de limitação de taxa de autenticação permite que atacantes contornem proteções de autenticação compartilhada usando tokens de dispositivo falsos. Ao explorar o fluxo de autenticação WebSocket misto, atacantes podem burlar os controles de limitação de taxa para realizar ataques de força bruta contra senhas compartilhadas fracas. **Recomendações** Atualize para a versão 2026.3.31.