Qi Deng

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Uma verificação de acesso inadequada permite o acesso não autorizado aos endpoints do webservice `com config`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CPython (versões afetadas não especificadas) **Descrição** A função `ftpcp()` em Lib/ftplib.py não utiliza o endereço real do peer, confiando em vez disso no endereço do host fornecido pelo servidor durante um comando PASV. Isso ocorre porque a `ftpcp()` chama a `parse227()` diretamente e passa o endereço IP e a porta brutos, controláveis por um atacante, para `target.sendport()`, resultando em um Server-Side Request Forgery (SSRF), onde um servidor é enganado para fazer requisições não intencionais a recursos internos ou externos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.22 **Descrição** Arquivos dotenv do workspace podem ser usados para sobrescrever os hosts de endpoint do conector para os conectores Matrix, Mattermost, IRC e Synology. Isso permite que invasores com acesso ao workspace redirecionem o tráfego de tempo de execução para endpoints maliciosos configurando variáveis de endpoint nesses arquivos. **Recomendações** Atualize para a versão 2026.4.22.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.3.11 **Description** The software contains a sandbox boundary bypass issue in the fs-bridge writeFile commit step. This is due to the use of an unanchored container path during the final move operation, creating a time-of-check-time-of-use race condition. An attacker can modify parent paths within the sandbox to redirect committed files outside the validated writable path within the container mount namespace. **Recommendations** Update to version 2026.3.11 or later.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões 2026.1.14-1 até 2026.2.11 **Descrição** O software apresenta um problema de vinculação de rede inadequada no servidor de retransmissão da extensão Chrome. O servidor manipula incorretamente os hosts curinga, interpretando-os como endereços de loopback. Isso permite que o servidor de retransmissão HTTP/WS seja vinculado a todas as interfaces quando uma `cdpUrl` curinga é configurada. Atacantes remotos podem, potencialmente, acessar endpoints HTTP de retransmissão de fora da rede pretendida, o que poderia expor a presença do serviço e informações sobre as portas. Isso também poderia permitir ataques de negação de serviço e de força bruta contra o cabeçalho do token de retransmissão. O componente vulnerável é o servidor de retransmissão da extensão Chrome, especificamente a função `ensureChromeExtensionRelayServer`. A variável `cdpUrl` é um fator crucial para desencadear esse problema. **Recomendações** Atualize para a versão 2026.2.12 ou posterior.

**Nome do software vulnerável e versões afetadas: Biblioteca de Cliente de Compatibilidade de Aplicativos do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento inadequado de operações do Registro pela Biblioteca de Cliente de Compatibilidade de Aplicativos do Windows, o que poderia permitir que um invasor obtivesse privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria primeiro executar código no sistema da vítima e, em seguida, executar um aplicativo especialmente criado. A atualização de segurança corrige a vulnerabilidade, garantindo que a biblioteca trate adequadamente as operações do Registro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.