P80N-Sec

**Name of the Vulnerable Software and Affected Versions** @nocobase/database versões anteriores a 2.0.39 **Description** Existe um problema na função `queryParentSQL()` dentro do pacote principal de banco de dados, onde uma consulta CTE recursiva é construída juntando `nodeIds` usando concatenação de strings em vez de consultas parametrizadas. Um invasor com permissões de criação de registros em uma coleção de árvore que utilize chaves primárias do tipo string pode injetar SQL arbitrário. Isso ocorre quando uma solicitação subsequente dispara o carregamento ansioso recursivo nessa coleção. A falha permite a extração baseada em erro de informações sensíveis do banco de dados, como e-mails de usuários e hashes de senhas. Em certos ambientes, como PostgreSQL com privilégios de superusuário, isso pode potencialmente levar à execução de comandos do sistema operacional via comando `COPY ... TO PROGRAM`. **Recommendations** Atualize o @nocobase/database para a versão 2.0.39 ou posterior. Como medida paliativa temporária, restrinja o uso de chaves primárias do tipo string em coleções de árvore ou valide os valores das chaves primárias no momento da criação do registro para rejeitar strings que contenham metacaracteres SQL.

**Name of the Vulnerable Software and Affected Versions** @nocobase/plugin-collection-sql versões anteriores a 2.0.39 **Description** Existe um problema onde a função de validação `checkSQL()`, projetada para bloquear palavras-chave SQL perigosas como `pg read file`, `LOAD FILE` e `dblink`, não é aplicada ao endpoint 'sqlCollection:update'. Embora esta validação esteja ativa para 'collections:create' e 'sqlCollection:execute', sua ausência no processo de atualização permite que um invasor com permissões de gerenciamento de coleção ignore as verificações de segurança. Ao criar uma coleção com SQL benigno e, posteriormente, atualizá-la com SQL arbitrário, um invasor pode executar consultas não autorizadas para exfiltrar dados sensíveis, ler arquivos arbitrários do sistema de arquivos do servidor de banco de dados ou realizar movimentação lateral para outros bancos de dados. **Recommendations** Atualize o @nocobase/plugin-collection-sql para a versão 2.0.39 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint 'sqlCollection:update' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Koa anteriores à 3.1.2 Versões do Koa anteriores à 2.16.4 **Descrição** O middleware Koa para Node.js, que utiliza funções assíncronas ES2017, possui um problema onde a API `ctx.hostname` analisa incorretamente o cabeçalho HTTP Host. A análise não valida a entrada em relação à sintaxe de nome de host RFC 3986, falhando especificamente em lidar corretamente com dois-pontos. Um cabeçalho Host malformado contendo um símbolo `@` pode resultar em `ctx.hostname` retornando um valor controlado pelo atacante, como `evil[.]com`. Aplicações que utilizam `ctx.hostname` para geração de URLs, links de redefinição de senha, URLs de verificação de e-mail ou decisões de roteamento estão suscetíveis a ataques de injeção de cabeçalho Host. O endpoint da API `ctx.hostname` é vulnerável. O cabeçalho `Host` é um parâmetro vulnerável. **Recomendações** Atualize para a versão 3.1.2 ou posterior do Koa. Atualize para a versão 2.16.4 ou posterior do Koa.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** Atacantes autenticados podem ler arquivos arbitrários do host do Gateway ao fornecer caminhos absolutos ou sequências de atravessamento de caminho à ação `upload` da ferramenta `browser`. O servidor repassa esses caminhos às APIs `setInputFiles()` do Playwright sem restringi-los a uma raiz segura. Um atacante deve alcançar a superfície HTTP do Gateway, apresentar autenticação válida do Gateway (token bearer ou senha) e ter a ferramenta `browser` permitida pela política de ferramentas. Se o Gateway estiver exposto além do loopback, o impacto aumenta. A ação `upload` é acessada via endpoint da API `POST /tools/invoke` com o payload `{"tool":"browser","action":"upload",...}`, ou através do hook de controle do browser `POST /hooks/file-chooser`. A vulnerabilidade permite a leitura de arquivos do sistema de arquivos local e potencialmente a exfiltração de seus conteúdos usando JavaScript da página ou snapshots do agente/browser. O parâmetro vulnerável é o caminho do arquivo fornecido à ação `upload`. **Recomendações** Atualize o OpenClaw para a versão 2026.2.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** O software OpenClaw, ao utilizar o plugin `@openclaw/voice-call`, está suscetível a um bypass de autenticação. Especificamente, o manipulador de webhook do Telnyx poderia aceitar solicitações de webhook de entrada não assinadas se a configuração `telnyx.publicKey` não estivesse definida. Isso permite que chamadores não autenticados potencialmente forjem eventos do Telnyx. O problema ocorre porque a função `TelnyxProvider.verifyWebhook()` poderia falhar de forma aberta quando nenhuma chave pública do Telnyx estava configurada, tratando solicitações HTTP POST arbitrárias como eventos legítimos do Telnyx. A vulnerabilidade está presente apenas quando o plugin Voice Call está instalado, habilitado e o endpoint do webhook está acessível por um invasor. Um bypass de verificação de assinatura existe apenas para desenvolvimento local via `skipSignatureVerification: true`, o qual está desativado por padrão e emite um aviso. **Recomendações** Configure `plugins.entries.voice-call.config.telnyx.publicKey` (ou `TELNYX PUBLIC KEY`) para habilitar a verificação de assinatura.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** A ferramenta Gateway no OpenClaw aceitava um `gatewayUrl` fornecido pela ferramenta sem restrições suficientes, potencialmente fazendo com que o host do OpenClaw tentasse estabelecer conexões WebSocket de saída para alvos especificados pelo usuário. Isso requer a capacidade de invocar ferramentas que aceitam substituições de `gatewayUrl`. O problema originou-se de caminhos de chamada de ferramenta que permitiam que substituições de `gatewayUrl` fossem repassadas ao cliente WebSocket do Gateway sem validação, permitindo conexões a endpoints não-gateway, como serviços localhost, endereços de rede privada ou IPs de metadados de nuvem. Na maioria dos casos, isso resulta em tentativas de conexão de saída e erros. No entanto, se o alvo suportar WebSocket e estiver acessível, interações adicionais podem ser possíveis. **Recomendações** Versões anteriores a 2026.2.14 devem ser atualizadas para a versão 2026.2.14 ou posterior.