Peng Zhou

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 6.0.6 Django versões anteriores a 5.2.15 **Descrição** Um problema existe na função `get signed cookie()` dentro de `django.http.HttpRequest`. A função utiliza uma derivação de salt não injetiva ao concatenar o nome do cookie e o argumento de salt. Isso permite que um invasor remoto utilize um cookie em um contexto diferente daquele em que foi assinado, por meio de pares distintos de `name` e `salt` que produzem a mesma concatenação. **Recomendações** Atualize para a versão 6.0.6 ou posterior. Atualize para a versão 5.2.15 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Logtivity Activity Logs, User Activity Tracking, Multisite Activity Log versões anteriores a 3.3.7 **Descrição** Um problema envolvendo a inserção de informações sensíveis em dados enviados permite a recuperação de dados sensíveis incorporados. **Recomendações** Atualize para uma versão posterior a 3.3.6.

**Nome do Software Vulnerável e Versões Afetadas** miniorange otp verification versões anteriores a 5.4.10 **Descrição** Um problema de atribuição incorreta de privilégios permite a escalada de privilégios no software. **Recomendações** Atualize para uma versão posterior a 5.4.9.

**Nome do Software Vulnerável e Versões Afetadas** Advanced IP Blocker versões anteriores a 8.10.8 **Description** A neutralização inadequada de entradas durante a geração de páginas web permite Cross-site Scripting (XSS) Baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente escrevendo os dados em um elemento do Document Object Model (DOM). **Recommendations** Atualize para uma versão posterior a 8.10.7.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.10 **Descrição** O controle de acesso insuficiente nas rotas HTTP de perfil do plugin Nostr permite que operadores com permissões de escrita persistam a configuração do perfil sem a necessidade de autoridade de administrador. Atacantes com o escopo `operator.write` podem modificar as configurações de perfil do Nostr por meio de endpoints de mutação desprotegidos para obter persistência de configuração não autorizada. **Recomendações** Atualize para a versão 2026.4.10.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Descrição** Verificações de autorização inadequadas no caminho 'chat.send' permitem que chamadores de gateway com escopo de escrita realizem operações de redefinição de sessão exclusivas de administradores. Isso permite que invasores rotacionem sessões de destino, arquivem estados de transcrição anteriores e forcem a geração de novos IDs de sessão sem possuir o escopo de administrador necessário. **Recomendações** Atualize para a versão 2026.3.28 ou posterior. Como medida paliativa temporária, restrinja o acesso à função 'chat.send' para minimizar o risco de redefinições de sessão não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.9 **Descrição** Uma falha de bypass de autenticação permite que plugins de workspace não confiáveis sejam habilitados automaticamente durante o onboarding não interativo quando as escolhas de autenticação do provedor são sobrepostas (shadowed). Isso ocorre porque o sistema pode selecionar uma escolha de autenticação de provedor sobreposta por um plugin de workspace não confiável, habilitando o plugin durante a configuração de autenticação sem o consentimento explícito do usuário. **Recomendações** Atualize para a versão 2026.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.10 **Descrição** Existe uma falha de bypass de autorização onde caminhos de ferramentas de mensagem 'operator.write' do gateway podem acessar a persistência de perfil do Matrix, o que deveria exigir autoridade de nível de administrador. Isso ocorre devido a controles de acesso insuficientes, permitindo que invasores alterem a configuração de perfil persistente por meio de execuções de ferramentas de mensagem de não proprietários. **Recomendações** Atualize para a versão 2026.4.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões 2026.4.5 a 2026.4.9 **Descrição** Um problema permite que operadores com escopo de escrita modifiquem as configurações de persistência de memória dreaming. Atacantes com acesso ao gateway de escopo de escrita podem alternar mutações de configuração de classe administrativa através do endpoint '/dreaming' para escalar privilégios. **Recomendações** Atualize para a versão 2026.4.10 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25 Description OpenClaw contém um problema de controle de acesso inadequado na rota `/sessions/:sessionKey/kill`. Qualquer usuário autenticado com bearer token pode invocar funções de terminação de sessão de nível administrativo sem validação de escopo adequada. Um invasor pode explorar isso enviando solicitações autenticadas para encerrar sessões de subagentes arbitrários através da função `killSubagentRunAdmin`, ignorando as restrições de escopo de propriedade e operador. Recommendations Atualize para a versão 2026.3.25 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25 Description OpenClaw contém uma questão de escalada de privilégios onde reconexões locais silenciosas de shared-auth aprovam automaticamente solicitações de atualização de escopo, aumentando as permissões do dispositivo pareado de operator.read para operator.admin. Um atacante pode acionar uma reconexão local para escalar privilégios e potencialmente alcançar a execução remota de código no nó. Recommendations Atualize para a versão 2026.3.25 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.25 Description OpenClaw contém uma falha de bypass de autorização onde eventos de reação em grupo ignoram o controle de acesso `requireMention`. Isso permite que invasores acionem reações em grupos que exigem uma menção, levando ao enfileiramento de eventos de sistema que devem ser restritos à visibilidade do agente. Recommendations Atualize para a versão 2026.3.25 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.3.22 Description OpenClaw antes da versão 2026.3.22 contém uma questão de divulgação de informações. Atacantes com escopo operator.read podem expor credenciais incorporadas nos campos baseUrl e httpUrl do canal. Informações de autenticação confidenciais podem ser recuperadas de componentes userinfo da URL através dos endpoints API `config.get` e `channels.status`. Recommendations Atualize para a versão 2026.3.22 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Descrição** Operadores autenticados com permissões de escrita podem escalar privilégios para acessar a persistência de configuração do Talk Voice de classe administrativa. Isso é possível explorando o endpoint 'chat.send' para alcançar e modificar configurações de voz sensíveis destinadas exclusivamente a administradores. **Recomendações** Atualize para a versão 2026.3.28 ou posterior. Restrinja o acesso ao endpoint 'chat.send' para usuários com privilégios operator.write para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Descrição** Controles de acesso insuficientes permitem que operadores autenticados com permissões de escrita realizem escalada de privilégios. Ao utilizar o endpoint 'send', invasores com credenciais `operator.write` podem acessar configurações administrativas do Telegram e definições de persistência de cron, permitindo a modificação de mecanismos de persistência. **Recomendações** Atualize para a versão 2026.3.28 ou posterior. Restrinja o acesso ao endpoint 'send' para usuários com permissões de operador até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.4.2 **Description** Um problema de limite de confiança inadequado existe onde sombras de canais de workspace não confiáveis podem ser executadas durante a configuração e o login de canais integrados. Um plugin de workspace malicioso que reivindique um id de canal integrado pode alcançar a execução de código in-process não pretendida antes que o plugin seja explicitamente confiável, ignorando o limite de segurança pretendido durante o processo de configuração e login. **Recommendations** Atualize para a versão 2026.4.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.3.12 **Description** The software applies rate limiting only after successful webhook authentication. This allows attackers to bypass rate limits and attempt to brute-force webhook secrets without triggering 429 responses. An attacker can repeatedly guess invalid secrets to discover valid credentials and subsequently submit forged Zalo webhook traffic. The vulnerable component involves the authentication process for webhooks. The `webhook` authentication is affected. **Recommendations** Update to version 2026.3.12 or later.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.3.8 **Description** The software contains a sender allowlist bypass in its Microsoft Teams plugin. This allows unauthorized senders to bypass intended authorization checks. Specifically, when a team/channel route allowlist is configured with an empty `groupAllowFrom` parameter, the message handler creates wildcard sender authorization, permitting any sender in the matched team/channel to trigger replies in allowlisted Teams routes. **Recommendations** Update to version 2026.3.8 or later.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.3.28 **Description** Existe um bypass de autorização no método de gateway 'chat.send'. O problema ocorre porque os campos de proveniência exclusivos do ACP são controlados por metadados do cliente autodeclarados do handshake WebSocket, em vez de um estado de autorização verificado. Isso permite que clientes de operador autenticados falsifiquem rótulos de identidade ACP e injetem campos de proveniência reservados destinados exclusivamente à ponte ACP, manipulando os metadados do cliente durante o processo de conexão. **Recommendations** Atualizar para a versão 2026.3.28.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Description** Um problema de escalonamento de privilégios existe no endpoint "chat.send". Chamadores de gateway com escopo de escrita podem persistir substituições de sessão `verboseLevel` exclusivas de administradores ao explorar o parâmetro `/verbose`. Isso permite que atacantes ignorem controles de acesso e exponham raciocínios sensíveis ou saídas de ferramentas que deveriam ser restritas a administradores. **Recommendations** Atualize para a versão 2026.3.28 ou posterior. Como medida paliativa temporária, restrinja o acesso ao parâmetro `/verbose` no endpoint "chat.send".