Vincent Koc

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.21 **Description** OpenClaw improperly parses the left-most X-Forwarded-For header value when requests originate from configured trusted proxies, allowing attackers to spoof client IP addresses. In proxy chains that append or preserve header values, attackers can inject malicious header content to influence security decisions, including authentication rate-limiting and IP-based access controls. The issue affects deployments behind trusted proxies with non-recommended forwarding behavior. The vulnerable component uses the left-most `X-Forwarded-For` value when processing requests from trusted proxies. This can lead to client-IP spoofing in security-sensitive areas such as authentication rate limits and identity classification. The API endpoint is not explicitly mentioned. The vulnerable parameter is the `X-Forwarded-For` header. **Recommendations** Versions prior to 2026.2.21 should be updated to version 2026.2.21 or later.

Nome do Software Vulnerável e Versões Afetadas Versões do OpenClaw anteriores a 2026.2.15 Descrição A ferramenta `web fetch` do OpenClaw pode causar uma negação de serviço ao interromper o processo Gateway devido ao esgotamento de memória. Isso ocorre ao analisar respostas HTML excessivamente grandes ou profundamente aninhadas obtidas de URLs controladas pelo atacante. Um atacante pode potencialmente induzir um usuário ou sistema automatizado por meio de engenharia social a buscar uma URL maliciosa, levando ao esgotamento de memória do servidor e à indisponibilidade do serviço. Recomendações Atualize para a versão 2026.2.15 ou posterior do OpenClaw.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 Versões do clawdbot anteriores a 2026.1.24-3 **Descrição** O software contém um problema de roteamento de webhook no componente de monitor do Google Chat. Isso permite o roteamento incorreto do contexto de políticas entre contas quando múltiplos destinos de webhook compartilham o mesmo caminho HTTP. Atacantes podem explorar a semântica de verificação de solicitação de primeira correspondência para processar eventos de webhook de entrada sob contextos de conta incorretos, contornando as listas de permissão e políticas de sessão previstas. O componente afetado é `extensions/googlechat/src/monitor.ts`. O problema surge ao permitir múltiplos destinos de webhook por caminho e selecionar o primeiro destino que passa por `verifyGoogleChatRequest(...)`. **Recomendações** Versões do OpenClaw anteriores a 2026.2.14: Atualize para a versão 2026.2.14 ou posterior. Versões do clawdbot anteriores a 2026.1.24-3: Migre para o OpenClaw e atualize para a versão 2026.2.14 ou posterior do OpenClaw. Garanta que cada destino de webhook do Google Chat utilize um caminho de webhook exclusivo para evitar roteamento ambíguo.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.14 Versões do clawdbot anteriores a 2026.1.24-3 **Descrição** O software contém uma falha de negação de serviço na função `extractArchive` dentro de `src/infra/archive.ts`. Atacantes podem fornecer arquivos ZIP e TAR criados maliciosamente durante operações de instalação ou atualização para consumir recursos excessivos de CPU, memória e disco. Isso pode levar à degradação do serviço ou à indisponibilidade do sistema. A falha origina-se da falta de limites rigorosos de recursos durante a extração do arquivo. **Recomendações** Versões do OpenClaw anteriores a 2026.2.14 devem ser atualizadas para a versão 2026.2.14 ou posterior. Versões do clawdbot anteriores a 2026.1.24-3 devem ser atualizadas para a versão 2026.1.24-3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.14 clawdbot versions prior to 2026.1.24-3 **Description** The Telegram allowlist authorization mechanism incorrectly matched on mutable usernames (`@username`) instead of immutable numeric sender IDs. This allowed attackers to spoof identity by obtaining recycled usernames, bypassing allowlist restrictions and interacting with bots as unauthorized senders. This poses an identity rebinding and spoofing risk for operators who rely on Telegram allowlists as strict identity controls. The issue was addressed by requiring numeric Telegram sender IDs for allowlist authorization and rejecting usernames. A security audit warning was added to flag legacy configurations containing non-numeric Telegram allowlist entries. The `openclaw doctor --fix` command now attempts to resolve username allowFrom entries to numeric IDs. **Recommendations** Versions prior to 2026.2.14: Update to version 2026.2.14 or later. Versions prior to 2026.1.24-3: Update to version 2026.1.24-3 or later. Run `openclaw doctor --fix` to resolve any legacy configurations containing non-numeric Telegram allowlist entries.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.2.14 clawdbot versões 2026.1.24 e anteriores **Descrição** O software apresenta um problema de negação de serviço na função `fetchWithGuard`. Esta função aloca cargas completas de resposta na memória antes de aplicar os limites `maxBytes`. Atacantes remotos podem causar esgotamento de memória ao fornecer respostas excessivamente grandes sem cabeçalhos content-length, levando à perda de disponibilidade. O componente afetado está localizado em `src/media/input-files.ts`. Quando o `content-length` está ausente ou incorreto, a função `response.arrayBuffer()` armazena temporariamente a carga completa antes que a verificação de tamanho possa ser executada. **Recomendações** OpenClaw versões anteriores a 2026.2.14: Até que uma versão corrigida esteja disponível, desative entradas de mídia baseadas em URL ou restrinja-as a uma lista de permissões de nomes de host rigorosa e utilize limites `maxBytes` conservadores. clawdbot versões 2026.1.24 e anteriores: Até que uma versão corrigida esteja disponível, desative entradas de mídia baseadas em URL ou restrinja-as a uma lista de permissões de nomes de host rigorosa e utilize limites `maxBytes` conservadores.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.2.14 clawdbot versões anteriores a 2026.1.24-3 **Descrição** O software decodifica entradas de mídia codificadas em base64 em buffers antes de aplicar os limites de orçamento de tamanho decodificado. Atacantes podem fornecer payloads base64 excessivamente grandes, levando a alocações de memória grandes e potencialmente causando pressão na memória e negação de serviço. Implantações que vinculam o gateway ao loopback com autenticação do gateway para endpoints HTTP são consideradas um risco de negação de serviço local/autorizada. A exposição a redes não confiáveis sem autenticação adequada e limites de taxa eleva o risco para uma negação de serviço de rede. **Recomendações** Atualize o OpenClaw para a versão 2026.2.14 ou posterior. Migre do clawdbot para o OpenClaw.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenClaw anteriores a 2026.2.13 Versões do clawdbot anteriores a 2026.1.24-3 **Descrição** O software apresenta um problema de negação de serviço nos tratadores de webhook devido a limites insuficientes no tamanho do corpo da solicitação e no tempo de processamento. Atacantes remotos não autenticados podem explorar isso enviando cargas JSON excessivamente grandes ou uploads lentos aos endpoints de webhook, levando a um aumento no uso de memória e à possível degradação do serviço. O problema decorre da falta de aplicação consistente dos limites `maxBytes` e `timeoutMs` em cargas de solicitação em buffer em vários caminhos de código do webhook. Especificamente, alguns tratadores analisam internamente os corpos das solicitações sem proteção adequada no nível de fluxo. Os endpoints de webhook afetados incluem LINE, Nextcloud Talk, Google Chat, Zalo, BlueBubbles, Nostr profile HTTP, voice-call e hooks de gateway. Além disso, os tratadores do Slack, Telegram e Feishu são vulneráveis devido à análise interna do corpo da solicitação. O caminho do webhook do MS Teams também é afetado devido à falta de tratamento explícito dos limites do corpo JSON no Express. **Recomendações** Versões do OpenClaw anteriores a 2026.2.13 devem ser atualizadas para a versão 2026.2.13 ou posterior. Versões do clawdbot anteriores a 2026.1.24-3 devem ser atualizadas para a versão 2026.1.24-3 ou posterior.