Yuki Shiroi

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.12 **Descrição** Existe um problema no processamento de URLs de mídia de resposta do QQBot que permite a falsificação de solicitação do lado do servidor (SSRF), uma falha onde um servidor é enganado para fazer solicitações a um local não pretendido. Atacantes podem fornecer URLs de mídia maliciosas para buscar conteúdo arbitrário, e os bytes recuperados são subsequentemente reenviados através do canal. **Recomendações** Atualize para a versão 2026.4.12 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenClaw versões anteriores a 2026.4.8 **Descrição** O OpenClaw trata caminhos de MEDIA de resposta compartilhada como confiáveis, o que permite que referências manipuladas desencadeiem a exfiltração de arquivos locais entre canais. Atacantes podem explorar isso criando referências de MEDIA de resposta compartilhada maliciosas, fazendo com que outro canal leia caminhos de arquivos locais como mídia gerada confiável. **Recomendações** Atualize para a versão 2026.4.8.