Rosayxy

**Nome do Software Vulnerável e Versões Afetadas** openclaude versões anteriores a 0.5.1 **Descrição** Um problema de segurança existe onde o parâmetro `dangerouslyDisableSandbox` está exposto no esquema de entrada do BashTool. Isso permite que um Modelo de Linguagem Grande (LLM), considerado um principal não confiável, defina este parâmetro como `true` em uma resposta de `tool use`. Quando combinado com a configuração padrão `allowUnsandboxedCommands: true`, um modelo sujeito a injeção de prompt pode ignorar a fronteira do sandbox. Isso permite a execução de comandos arbitrários diretamente no sistema host, resultando em execução de código total no nível do host. O problema está na função `shouldUseSandbox()`, que não restringe adequadamente essa flag crítica de segurança do controle do modelo. **Recomendações** Atualize para a versão 0.5.1 ou posterior. Como mitigação temporária, defina a configuração `allowUnsandboxedCommands` como `false` para garantir que o sandbox permaneça ativo, independentemente da entrada do modelo.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** Existe uma falha de bypass de política de sistema de arquivos no processamento de uploads de arquivos docx, permitindo a leitura de arquivos locais fora dos limites do workspace. Isso permite que atacantes acessem arquivos além da política de sistema de arquivos restrita ao workspace por meio dos endpoints 'upload file' e 'upload image'. **Recomendações** Atualize para a versão 2026.4.8 ou posterior. Restrinja o acesso aos endpoints 'upload file' e 'upload image' para minimizar o risco de exploração.