Petr Simecek

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Descrição** O estouro de inteiro (integer wraparound) em múltiplos recursos do servidor permite que um usuário de banco de dados sem privilégios faça com que o servidor subestime uma alocação e realize uma gravação fora dos limites (out-of-bounds). Isso pode permitir a execução de código arbitrário como o usuário do sistema operacional que executa o banco de dados. Em aplicações que passam entradas de usuário em escala de gigabytes para as funções relevantes do banco de dados, o provedor da entrada pode causar uma falha de segmentação (segmentation fault), que é um erro que ocorre quando um programa tenta acessar um local de memória ao qual não tem permissão. **Recomendações** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.2 **Descrição** Um bypass de autenticação existe na extensão opcional `voice-call` quando a validação da política de lista de permissões de entrada é utilizada. O sistema aceita IDs de chamadas vazios e utiliza correspondência baseada em sufixo em vez de igualdade estrita. Isso permite que atacantes remotos contornem os controles de acesso de entrada ao realizarem chamadas com IDs de chamadas ausentes ou números que terminem com dígitos na lista de permissões, potencialmente alcançando o agente `voice-call` e executando ferramentas. O problema afeta implantações que possuem a extensão `voice-call` instalada e ativada. A vulnerabilidade está relacionada à verificação de lista de permissões de entrada no arquivo `extensions/voice-call/src/manager.ts`, que utilizava correspondência baseada em sufixo e aceitava IDs de chamadas vazios após a normalização. Especificamente, valores `from` ausentes ou vazios eram normalizados para uma string vazia, fazendo com que o predicado da lista de permissões avaliasse como permitido. Além disso, a correspondência baseada em sufixo significava que qualquer número de chamada cujos dígitos terminassem com um número na lista de permissões seria aceito. O componente vulnerável é a extensão `voice-call`. **Recomendações** Versões do OpenClaw anteriores a 2026.2.2 devem ser atualizadas para a versão 2026.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores à 2026.2.12 **Descrição** O plugin de canal Nostr do OpenClaw, quando instalado e habilitado, expõe endpoints HTTP não autenticados em `/api/channels/nostr/:accountId/profile` e `/api/channels/nostr/:accountId/profile/import`. Esses endpoints permitem ler e modificar perfis Nostr sem autenticação do gateway. Atacantes podem explorar esses endpoints para ler dados sensíveis do perfil, modificar perfis Nostr, persistir alterações maliciosas na configuração do gateway e publicar eventos Nostr assinados usando a chave privada do bot, caso a porta HTTP do gateway esteja acessível além do localhost. A vulnerabilidade é explorável quando a porta HTTP do gateway é acessível além do localhost. **Recomendações** Atualize para a versão 2026.2.12 ou posterior do OpenClaw. Como mitigação temporária, restrinja a exposição HTTP do gateway (vincule apenas ao loopback e/ou imponha controles de acesso na camada de rede) até que a atualização seja realizada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.2 Versões do OpenClaw 2026.1.30 e anteriores **Descrição** Quando o modo de webhook do Telegram está ativado sem um segredo de webhook configurado, o software pode aceitar solicitações HTTP POST não autenticadas no endpoint do webhook do Telegram e confiar em JSON de atualização controlado pelo invasor. Isso pode permitir atualizações do Telegram forjadas que falsificam `message.from.id` e `chat.id`, potencialmente contornando listas de permissão de remetentes e executando comandos privilegiados do bot. Invasores podem forjar atualizações do Telegram falsificando esses campos para contornar listas de permissão de remetentes e executar comandos privilegiados do bot. A vulnerabilidade ocorre devido à falha em validar segredos de webhook quando o modo de webhook do Telegram está ativado. O endpoint de API afetado é o endpoint do webhook do Telegram. Os parâmetros vulneráveis incluem `message.from.id` e `chat.id`. **Recomendações** Versões do OpenClaw anteriores a 2026.2.1: Configure um `channels.telegram.webhookSecret` forte e garanta que seu proxy reverso encaminhe o cabeçalho `X-Telegram-Bot-Api-Secret-Token` inalterado. Versão do OpenClaw 2026.1.30 e anteriores: Configure um `channels.telegram.webhookSecret` forte e garanta que seu proxy reverso encaminhe o cabeçalho `X-Telegram-Bot-Api-Secret-Token` inalterado.

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.2 Descrição O software não valida corretamente os metacaracteres do Windows cmd.exe em solicitações de execução com base na lista de permissões, o que pode permitir que atacantes burlem as restrições de aprovação de comandos. Atacantes podem criar strings de comandos com metacaracteres do shell, como `&` ou `%...%`, para executar comandos não aprovados além das operações na lista de permissões. O software utiliza `cmd.exe /d /s /c <rawCommand>` para executar solicitações em nós Windows. A análise da lista de permissões não modela a análise sintática e o comportamento dos metacaracteres do `cmd.exe` do Windows. O código vulnerável está localizado em `src/infra/node-shell.ts`. A correção reforça a aplicação da lista de permissões no Windows ao incluir a plataforma na análise da lista de permissões, rejeitando metacaracteres do shell do Windows, considerando a invocação do `cmd.exe` como não segura para a lista de permissões no Windows e evitando o uso do `cmd.exe` completamente no modo de lista de permissões, executando diretamente o argv analisado quando possível. Recomendações Atualize para a versão 2026.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.2 **Descrição** O software contém uma falha em sua lista de permissões de aprovação de execução, que pode ser contornada quando a sintaxe de substituição de comandos é utilizada. Especificamente, os atacantes podem executar comandos arbitrários injetando sintaxe de substituição de comandos, como `$()` ou crases, dentro de strings entre aspas duplas. Isso contorna a proteção pretendida da lista de permissões. O problema afeta apenas instalações onde o recurso de lista de permissões de aprovação de execução está explicitamente habilitado. **Recomendações** Atualize para a versão 2026.2.2 ou posterior. Rejeite `$()` e crases não escapados dentro de aspas duplas durante a análise da lista de permissões.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.2.2 **Descrição** O handshake WebSocket `connect` do gateway permite ignorar verificações de identidade do dispositivo quando `auth.token` está presente, mas não validado. Atacantes podem conectar-se ao gateway sem fornecer identidade do dispositivo ou emparelhamento, explorando a verificação de presença em vez da validação, potencialmente obtendo acesso de operador em implantações vulneráveis. O problema reside em `src/gateway/server/ws-connection/message-handler.ts`, onde o requisito de identidade do dispositivo pode ser contornado com base na presença de um `connectParams.auth.token` não vazio, em vez de um resultado de autenticação de segredo compartilhado validado. O gateway deve ser acessível apenas a partir de uma rede confiável e por usuários confiáveis. **Recomendações** Versões anteriores a 2026.2.2 requerem que ignorar a identidade do dispositivo agora exija autenticação de segredo compartilhado validada (token/senha). Conexões autenticadas via Tailscale sem segredo compartilhado validado exigem identidade do dispositivo.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.2 **Descrição** O software contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no tratamento de URLs de anexos e mídia. Isso permite que atacantes remotos recuperem dados de URLs HTTP(S) arbitrárias. Um atacante que consegue controlar URLs de mídia por meio de mecanismos como `sendAttachment` ou funcionalidades de resposta automática pode desencadear SSRF contra recursos internos e potencialmente exfiltrar os dados da resposta obtida como anexos. O problema origina-se de uma chamada bruta `fetch(url)` sem proteções contra SSRF nas versões afetadas. A partir da versão 2026.2.2, a obtenção de mídia remota inclui verificações SSRF, como bloqueio de endereços privados, loopback e link-local, DNS pinning e tratamento de redirecionamentos. O componente vulnerável é a funcionalidade de obtenção de mídia remota. **Recomendações** Atualize para o OpenClaw versão 2026.2.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.12 Descrição O manipulador de webhook BlueBubbles no OpenClaw autentica solicitações com base apenas no remoteAddress de loopback, sem validar os cabeçalhos de encaminhamento. Isso permite contornar as senhas de webhook configuradas quando o gateway opera por trás de um proxy reverso. Um atacante remoto não autenticado pode injetar eventos arbitrários de mensagens e reações do BlueBubbles ao acessar o endpoint do proxy. O problema ocorre porque o manipulador aceita solicitações como autenticadas se o `remoteAddress` for de loopback, sem validar os cabeçalhos de encaminhamento. Isso é explorável quando o OpenClaw Gateway está atrás de um proxy reverso, como Tailscale Serve/Funnel, nginx, Cloudflare Tunnel ou ngrok. O componente vulnerável é o manipulador de webhook do BlueBubbles, que aceita eventos de entrada por meio de um endpoint HTTP POST. O `req.socket.remoteAddress` é utilizado para autenticação. Recomendações As versões anteriores a 2026.2.12 devem ser atualizadas para a versão 2026.2.12 ou posterior. Certifique-se de que uma senha de webhook do BlueBubbles esteja configurada. Não exponha publicamente o endpoint de webhook do gateway sem autenticação.