Raax

Nome do Software Vulnerável e Versões Afetadas OpenClaw versões anteriores a 2026.4.8 Descrição OpenClaw contém uma vulnerabilidade de repetição do corpo da requisição na função `fetchWithSsrFGuard` que permite que corpos de requisição inseguros sejam reenviados através de redirecionamentos de origem cruzada. Isso pode permitir que invasores exfiltrem dados ou cabeçalhos de requisição confidenciais para origens não intencionais. Recomendações Atualize o OpenClaw para a versão 2026.4.8 ou posterior.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores a 2026.4.2 Description A aplicação reutiliza o verificador PKCE como o parâmetro de estado OAuth no fluxo OAuth Gemini, expondo-o através da URL de redirecionamento. Um invasor que captura a URL de redirecionamento pode obter tanto o código de autorização quanto o verificador PKCE, derrotando a proteção PKCE e permitindo a troca de tokens. Recommendations Atualize para a versão 2026.4.2 ou posterior.