openclaw
OpenClaw: macOS Swift exec allowlist falha com flags POSIX combinadas
A lista de permissões para execução Swift no macOS não considera flags POSIX inline combinadas, permitindo que conteúdo shell burl
OpenClaw: Exec Allowlist Pode Ignorar Efeitos Colaterais de Wrappers Transparentes
A lista de permissões do exec pode ignorar efeitos colaterais de wrappers de comando transparentes, permitindo efeitos colaterais
OpenClaw: skill-command dispatch pode ignorar hooks de pré-execução
O despacho de comandos de skill pode pular os hooks before-tool-call, permitindo que um comando de skill seja executado sem a mesm
OpenClaw: Permissões amplas em openclaw.json após recuperação de configuração
A recuperação de configuração pode restaurar openclaw.
OpenClaw Gateway: vulnerabilidade em parâmetros posicionais de shell permite bypass de allowlist
Parâmetros posicionais de shell podiam enfraquecer verificações strict inline-eval, permitindo que conteúdo fornecido pelo shell f
OpenClaw: Zalo allowFrom pode corresponder a nomes de exibição mutáveis
Zalo allowFrom podia se ligar a nomes de exibição mutáveis, permitindo que um contato com metadados de exibição mutáveis correspon
OpenClaw: Falha na verificação de argPattern na lista de permissões do exec no Linux e macOS
A lista de permissões do exec no OpenClaw ignorava as verificações de argPattern no Linux e macOS, permitindo argumentos não permi
OpenClaw: workspace .env npm_execpath pode sobrescrever executável do gerenciador de pacotes
Workspace .env npm_execpath poderia sobrescrever o caminho do executável do gerenciador de pacotes usado pelo helper de instalação
OpenClaw: Discord allowFrom pode ser contornado por nomes mutáveis
Discord allowFrom podia vincular a nomes de exibição mutáveis, permitindo que uma conta Discord alterasse metadados de nome de exi
OpenClaw: workspace .env STATE_DIRECTORY pode redirecionar dependências de runtime
Workspace .env STATE_DIRECTORY pode influenciar raízes de dependências de runtime empacotadas, potencialmente carregando dependênc
OpenClaw: vazamento de cabeçalhos personalizados em redirecionamento HTTP Streamable
Servidores OpenClaw MCP Streamable HTTP com cabeçalhos personalizados podiam encaminhar esses cabeçalhos para um destino de redire