Zhijie Zhang

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores ao commit 8aceaf5 Description As versões OpenClaw anteriores ao commit 8aceaf5 contêm uma falha de bypass de validação pré-voo na proteção shell-bleed. Isso permite que invasores executem conteúdo de script bloqueado usando formas de comando complexas ou canalizadas que o analisador não consegue reconhecer. Os invasores podem criar comandos como execução canalizada, substituição de comando ou invocação de subshell para ignorar as verificações de validação `validateScriptFileForShellBleed()` e executar conteúdo de script arbitrário que, de outra forma, seria bloqueado. Recommendations Atualize o OpenClaw para o commit 8aceaf5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions through 2026.3.23 **Description** The software contains a path traversal issue in media parsing. This allows attackers to read arbitrary files by bypassing path validation in the `isLikelyLocalPath()` and `isValidMedia()` functions. The incomplete validation and the `allowBareFilename` bypass enable attackers to reference files outside the intended application sandbox, potentially disclosing sensitive information such as system files, environment files, and SSH keys. **Recommendations** Update to a version after commit 4797bbc to resolve the issue.

Name of the Vulnerable Software and Affected Versions OpenClaw versões anteriores ao commit b57b680 Description OpenClaw é suscetível a um bypass de aprovação devido à normalização inconsistente de variáveis de ambiente entre os processos de aprovação e execução. Isso permite que invasores injetem variáveis de ambiente controladas por invasores na execução sem validação pelo sistema de aprovação. A lógica de normalização diferente descarta chaves não portáteis durante a aprovação, mas as aceita durante a execução, ignorando a revisão do operador e potencialmente permitindo a execução de binários controlados por invasores. Recommendations Atualize o OpenClaw para o commit b57b680 ou posterior.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versions prior to 2026.2.21 OpenClaw versions 2026.2.19 and earlier **Description** OpenClaw fails to filter dangerous process-control environment variables from configuration environment variables, allowing for startup-time code execution. Attackers can inject variables such as `NODE OPTIONS` or `LD *` through configuration to execute arbitrary code within the OpenClaw gateway service runtime context. The issue stems from the `collectConfigEnvVars()` function accepting unfiltered keys from configuration, which are then merged into the daemon install environment via `buildGatewayInstallPlan()`. Prior to the fix, startup-control variables were not blocked in this process. **Recommendations** OpenClaw versions prior to 2026.2.21 should be updated to version 2026.2.21 or later.

**Nome do software vulnerável e versões afetadas** Xpdf versões 4.05 e anteriores **Descrição** Um loop de objetos PDF em um fluxo de objetos leva a uma recursão infinita e a um estouro de pilha. **Recomendações** Para as versões 4.05 e anteriores do Xpdf, atualize para uma versão posterior à 4.05 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.