Zou Dikai

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Não foram fornecidas informações detalhadas sobre a natureza dos problemas de segurança corrigidos neste pacote. **Recomendações** Atualize para a versão 3.8.13-1.1.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões anteriores a 2026.4.20 **Description** Existe uma falha de bypass de imposição de escopo na rota 'assistant-media'. Isso permite que chamadores de proxy confiáveis que não possuem o escopo `operator.read` ignorem a validação de escopo do caminho de autenticação HTTP com suporte a identidade. Consequentemente, usuários não autorizados podem acessar arquivos e metadados protegidos do assistant-media, permitindo a recuperação de conteúdo de mídia sensível dentro de raízes de mídia permitidas. **Recommendations** Atualizar para a versão 2026.4.20.

**Name of the Vulnerable Software and Affected Versions** OpenClaw versões 2026.4.7 até 2026.4.14 **Description** A falha na aplicação do confinamento de raiz local em caminhos de mídia de resultados de ferramentas permite o acesso arbitrário a arquivos locais e UNC (Universal Naming Convention, um padrão para especificar compartilhamentos de rede). Atacantes podem criar referências maliciosas de mídia de resultados de ferramentas para disparar leituras de arquivos no host ou acesso a caminhos de rede Windows, potencialmente expondo arquivos confidenciais ou credenciais. **Recommendations** Atualizar para a versão 2026.4.15.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2.3 **Descrição** Uma leitura excessiva de 1 byte no buffer da pilha existe na função `MatchDomainName` (src/internal.c) durante a validação de nomes de host curinga quando a flag `LEFT MOST WILDCARD ONLY` está ativa. Se um curinga * esgotar toda a string do nome do host, a função lê um byte além do buffer sem uma verificação de limites, potencialmente causando uma falha. **Recomendações** Atualize para a versão 2.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** wolfSSL versões 5.9.0 e anteriores **Description** Um estouro de inteiro no componente de sniffer de pacotes do wolfSSL versões 5.9.0 e anteriores pode levar a uma falha do programa. Isso ocorre no caminho de descriptografia AEAD ao processar registros de dados de aplicação TLS malformados. Especificamente, injetar um registro TLS menor que o comprimento esperado pode acionar o estouro, resultando em uma leitura fora dos limites durante a descriptografia AEAD. Isso pode ser explorado remotamente por um invasor não autenticado. **Recommendations** Atualize o wolfSSL para uma versão posterior a 5.9.0.