Leftenantzero

#18541de 53,633
14.6CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2026-23535
8.1
2026-02-17
Openclaw · Openclaw · CVE-2026-28458
**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões 2026.1.20 até 2026.2.0 moltbot versões 0.1.0 e anteriores **Descrição** O endpoint WebSocket `/cdp` do Browser Relay não exigia autenticação, permitindo que sites se conectassem via loopback e acessassem dados sensíveis. Atacantes podem conectar-se a `ws://127.0.0.1:18792/cdp` para roubar cookies de sessão e executar JavaScript em outras abas do navegador. Os usuários devem ter a extensão Browser Relay instalada e ativa, e devem visitar um site não confiável para que a exploração ocorra. O componente vulnerável expõe um endpoint WebSocket local para encaminhamento de mensagens do Chrome DevTools Protocol (CDP). O caminho de upgrade `/cdp` verificava se o peer TCP era loopback, mas não exigia um segredo compartilhado e não bloqueava solicitações cross-origin iniciadas pelo navegador. **Recomendações** Atualize para a versão 2026.2.1 ou posterior do OpenClaw. Se não puder atualizar imediatamente, desative a extensão Browser Relay ou o servidor relay e evite visitar sites não confiáveis.
PT-2026-7142
6.5
2026-02-09
Craft Cms · Craft Cms · CVE-2026-25492
**Nome do Software Vulnerável e Versões Afetadas** Versões do Craft CMS 3.5.0 até 4.16.17 Versões do Craft CMS 5.0.0-RC1 até 5.8.21 **Descrição** A mutação GraphQL `save images Asset` no Craft CMS pode ser explorada para obter URLs internas. Isso é possível ao fornecer um nome de domínio que resolve para um endereço IP interno, o que contorna a validação do nome do host. Se extensões de arquivo que não sejam de imagem, como .txt, forem permitidas, a validação de imagem subsequente é contornada. Isso permite que um atacante autenticado com as permissões apropriadas utilize a mutação `save images Asset` para recuperar dados sensíveis, como credenciais de metadados de instância da AWS, do host subjacente. A mutação vulnerável é acessada via endpoint da API GraphQL `/graphql`. O parâmetro `domain` é usado para fornecer o nome de domínio que resolve para um endereço IP interno. **Recomendações** Atualize para a versão 4.16.18 ou posterior do Craft CMS. Atualize para a versão 5.8.22 ou posterior do Craft CMS.