Wang Dong

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.2 **Descrição** Clientes autenticados sem privilégios administrativos podem acessar metadados `configPath` e `stateDir` em snapshots de sucesso de conexão do Gateway. Essa exposição permite que clientes não administradores recuperem caminhos do sistema de arquivos específicos do host e detalhes de implantação, o que pode ser usado para fingerprinting do host e para facilitar ataques encadeados. **Recomendações** Atualizar para a versão 2026.4.2.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.31 **Descrição** Um problema de divulgação de informações existe no JSON de bootstrap da Interface de Controle. Isso permite que atacantes extraiam informações de fingerprinting sensíveis, especificamente identificadores de versão e de agentes assistentes, do payload de bootstrap da UI de Controle para identificar versões do sistema e configurações de agentes. **Recomendações** Atualizar para a versão 2026.3.31.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.3.28 **Description** O OpenClaw aceita upgrades de WebSocket não autenticados e simultâneos de forma ilimitada, sem a alocação de um orçamento de pré-autenticação. Isso permite que atacantes de rede não autenticados esgotem a capacidade de sockets e workers, resultando em uma negação de serviço que interrompe a disponibilidade do WebSocket para clientes legítimos. **Recommendations** Atualize para a versão 2026.3.28.