Konstantinmirin

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.3 **Descrição** O OpenClaw é um assistente de IA pessoal. Quando a integração com o Slack está ativada, os metadados do canal do Slack (tópico/descrição) podem ser incorporados ao prompt do sistema do modelo. Isso aumenta a superfície de injeção, permitindo que metadados não confiáveis do canal do Slack sejam tratados como entrada do sistema de maior confiança. A injeção de prompt é um risco conhecido para sistemas baseados em LLM. Em implantações onde a execução de ferramentas está ativada, uma injeção bem-sucedida pode levar a invocações não intencionais de ferramentas e/ou exposição não intencional de dados. **Recomendações** Se você não utiliza o Slack, nenhuma ação é necessária. Se você utiliza o Slack, atualize para a versão 2026.2.3 ou posterior.