Peyton Kennedy

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.14 **Description** OpenClaw versions before 2026.2.14 contain a path traversal flaw in the `apply patch` function. Attackers can exploit crafted paths, including directory traversal sequences or absolute paths, to escape workspace boundaries and modify arbitrary files when `apply patch` is enabled without filesystem sandbox containment. The `apply patch` function's path resolution does not enforce workspace containment, allowing inputs like `../../...` or absolute paths to bypass the working directory in non-sandboxed mode. The impact depends on deployment and who can trigger tool execution, being most relevant when tool invocation is exposed to less-trusted callers or when workspace-only containment is expected. **Recommendations** Versions prior to 2026.2.14: Keep `tools.exec.applyPatch.enabled` disabled if `apply patch` is not needed. Versions prior to 2026.2.14: Keep `tools.exec.applyPatch.workspaceOnly` set to its secure default of `true`. Versions prior to 2026.2.14: Restrict who can trigger tool execution and which tools are allowlisted.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 **Descrição** A extensão opcional Tlon (Urbit) não valida corretamente as URLs base fornecidas pelo usuário para autenticação, o que leva a uma falsificação de solicitação do lado do servidor (SSRF). Isso permite que atacantes que possam influenciar a URL do Urbit configurada façam solicitações HTTP para hosts arbitrários, incluindo endereços internos. Isso afeta implantações que instalaram e configuraram a extensão Tlon (Urbit) e onde um atacante pode influenciar a URL do Urbit configurada. Implantações que não utilizam a extensão Tlon ou onde usuários não confiáveis não podem alterar a URL do Urbit não são afetadas. O gateway pode ser induzido a fazer solicitações HTTP para hosts escolhidos pelo atacante. **Recomendações** As versões anteriores a 2026.2.14 devem ser atualizadas para a versão 2026.2.14 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.14 **Description** The software contains a webhook signature-verification bypass in the voice-call extension. This allows unauthenticated requests when the `tunnel.allowNgrokFreeTierLoopbackBypass` option is enabled. An external attacker can send forged requests to the publicly reachable webhook endpoint without a valid `X-Twilio-Signature` header, resulting in unauthorized webhook event handling and potential request flooding attacks. The issue is limited to configurations where the voice-call extension is enabled and the `tunnel.allowNgrokFreeTierLoopbackBypass` option is explicitly enabled, making the webhook reachable. **Recommendations** Update to version 2026.2.14 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** Existe uma falha de controle de acesso na API `/api/v1/conversations/*/messages` do GT Edge AI Platform. Isso permite acesso não autorizado ao histórico de mensagens com agentes de IA pertencentes a outros usuários. As variáveis `conversations` e `messages` dentro do endpoint da API estão envolvidas nesta falha. **Recomendações** Atualize para a versão 2.0.10-dev ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** A API /api/v1/agents no GT Edge AI Platform possui permissões inseguras, potencialmente permitindo acesso não autorizado a informações sensíveis. O endpoint da API ''/api/v1/agents'' é afetado. **Recomendações** Atualize o GT Edge AI Platform para a versão 2.0.10-dev ou posterior.

**Name of the Vulnerable Software and Affected Versions** GT Edge AI Platform versions prior to 2.0.10 **Description** An access control issue exists in the `/api/v1/conversations/*/files` API of GT Edge AI Platform. This allows unauthorized access to files uploaded by other users. The vulnerable parameter is the file identifier within the API endpoint. **Recommendations** Update GT Edge AI Platform to version 2.0.10 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GT Edge AI Platform anteriores à 2.0.10-dev **Descrição** Uma falha no GT Edge AI Platform permite que atacantes executem código arbitrário injetando um payload JSON construído na janela Prompt. A vulnerabilidade envolve o potencial para execução de código através da manipulação da entrada fornecida à aplicação. **Recomendações** Atualize o GT Edge AI Platform para a versão 2.0.10-dev ou posterior.