Vulnerabilidades

OpenClaw es un asistente personal de IA. Las versiones 2026.1.8 a 2026.2.13 tienen una inyección de comandos en el script de mantenedor/desarrollo scripts/update-clawtributors.ts. El problema afecta a los colaboradores/mantenedores (o CI) que ejecutan bun scripts/update-clawtributors.ts en una copia de trabajo del código fuente que contiene un correo electrónico de autor de commit malicioso (p. ej., valores @users[.]noreply[.]github[.]com manipulados). El uso normal de la CLI no se ve afectado (npm i -g openclaw): este script no forma parte de la CLI distribuida y no se ejecuta durante la operación rutinaria. El script derivó un inicio de sesión de GitHub de los metadatos del autor de git log y lo interpoló en un comando de shell (a través de execSync). Un registro de commit malicioso podría inyectar metacaracteres de shell y ejecutar comandos arbitrarios cuando se ejecuta el script. La versión 2026.2.14 contiene un parche.

OpenClaw es un asistente personal de IA. El cliente de escritorio de OpenClaw para macOS registra el esquema de URL 'openclaw://'. Para los enlaces profundos 'openclaw://agent' sin una 'key' desatendida, la aplicación muestra un cuadro de diálogo de confirmación que anteriormente solo mostraba los primeros 240 caracteres del mensaje, pero ejecutaba el mensaje completo después de que el usuario hacía clic en "Ejecutar". En el momento de escribir este documento, el cliente de escritorio de OpenClaw para macOS todavía está en beta. En las versiones 2026.2.6 a 2026.2.13, un atacante podría rellenar el mensaje con espacios en blanco para empujar una carga útil maliciosa fuera de la vista previa visible, aumentando la probabilidad de que un usuario apruebe un mensaje diferente al que realmente se ejecuta. Si un usuario ejecuta el enlace profundo, el agente puede realizar acciones que pueden llevar a la ejecución arbitraria de comandos, dependiendo de las aprobaciones/listas blancas de herramientas configuradas por el usuario. Esta es una vulnerabilidad mediada por ingeniería social: el aviso de confirmación podría hacerse para tergiversar el mensaje ejecutado. El problema está solucionado en la versión 2026.2.14. Otras mitigaciones incluyen no aprobar avisos inesperados de '¿Ejecutar agente de OpenClaw?' activados al navegar por sitios no confiables y usar enlaces profundos desatendidos solo con una 'key' válida para automatizaciones personales confiables.

OpenClaw es un asistente personal de inteligencia artificial. Antes de la versión 2026.2.14 de OpenClaw, la extensión Feishu permitía a `sendMediaFeishu` tratar los valores `mediaUrl` controlados por el atacante como rutas del sistema de archivos local y leerlos directamente. Si un atacante puede influir en las llamadas a herramientas (directamente o mediante inyección de comandos), podría filtrar archivos locales proporcionando rutas como '/ etc / passwd' como «mediaUrl». Actualice a OpenClaw «2026.2.14» o una versión posterior para recibir una corrección. La corrección elimina la lectura directa de archivos locales de esta ruta y redirige la carga de medios a través de ayudantes reforzados que aplican restricciones de raíz local.

Control de acceso inadecuado en Microsoft Teams permite a un atacante no autorizado divulgar información a través de una red.

Cosign proporciona firma de código y transparencia para contenedores y binarios. En las versiones 3.0.4 e inferiores, un certificado emisor con una validez que expira antes que el certificado hoja se considerará válido durante la verificación, incluso si la marca de tiempo proporcionada significaría que el certificado emisor debería considerarse expirado. Al verificar firmas de artefactos usando un certificado, Cosign primero verifica la cadena de certificados usando la marca de tiempo 'no antes de' del certificado hoja y luego verifica la caducidad del certificado hoja usando una marca de tiempo firmada proporcionada por el registro de transparencia de Rekor o de una autoridad de marca de tiempo, o usando la hora actual. Se asume que el certificado raíz y todos los certificados emisores son válidos durante la validez del certificado hoja. No hay impacto para los usuarios de la infraestructura pública de Sigstore. Esto puede afectar a despliegues privados con PKIs personalizadas. Este problema ha sido corregido en la versión 3.0.5.

OpenClaw es un asistente personal de IA. Las versiones 2026.2.13 e inferiores permiten que el plugin opcional @openclaw/voice-call, gestor de webhooks de Telnyx, acepte solicitudes de webhook entrantes sin firmar cuando telnyx.publicKey no está configurado, lo que permite a los llamantes no autenticados falsificar eventos de Telnyx. Se espera que los webhooks de Telnyx sean autenticados mediante verificación de firma Ed25519. En las versiones afectadas, TelnyxProvider.verifyWebhook() podría fallar de forma abierta (fail open) cuando no se configuró ninguna clave pública de Telnyx, permitiendo que solicitudes HTTP POST arbitrarias al endpoint del webhook de voice-call sean tratadas como eventos legítimos de Telnyx. Esto solo afecta a las implementaciones donde el plugin de Voice Call está instalado, habilitado y el endpoint del webhook es accesible desde el atacante (por ejemplo, expuesto públicamente a través de un túnel/proxy). El problema ha sido solucionado en la versión 2026.2.14.

La vulnerabilidad de Representación Errónea de Información Crítica en la Interfaz de Usuario (IU) en OpenText™ Directory Services permite el Envenenamiento de Caché.<br /> <br /> La vulnerabilidad podría ser explotada por un actor malicioso para inyectar texto manipulado en la aplicación OpenText, lo que podría engañar a los usuarios.<br /> <br /> Este problema afecta a Directory Services: desde la 20.4.1 hasta la 25.2.

Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o &amp;#39;cross-site scripting&amp;#39;) en OpenText™ Web Site Management Server permite XSS almacenado. La vulnerabilidad podría ejecutar scripts maliciosos en el lado del cliente cuando el parámetro de consulta de descarga se elimina de la URL del archivo, permitiendo a los atacantes comprometer las sesiones y los datos de los usuarios.<br /> <br /> Este problema afecta a Web Site Management Server: 16.7.X, 16.8, 16.8.1.

La vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en OpenText™ XM Fax permite la falsificación de petición del lado del servidor.<br /> <br /> La vulnerabilidad podría permitir a un atacante<br /> <br /> realizar SSRF ciego a otros sistemas accesibles desde el servidor XM Fax.<br /> <br /> Este problema afecta a XM Fax: 24.2.

La vulnerabilidad de Limitación Inadecuada de un Nombre de Ruta a un Directorio Restringido (&amp;#39;Salto de Ruta&amp;#39;) en OpenText™ XM Fax permite el Salto de Ruta. La vulnerabilidad podría permitir a un atacante divulgar arbitrariamente el contenido de archivos en el sistema de archivos local. Este problema afecta a XM Fax: 24.2.

Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web (XSS o &amp;#39;cross-site scripting&amp;#39;) vulnerabilidad en OpenText™ Web Site Management Server permite XSS Reflejado. La vulnerabilidad podría permitir la inyección de JavaScript malicioso dentro de los parámetros de la URL que luego se renderizaba con la vista previa de la página, de modo que los scripts maliciosos pudieran ejecutarse en el lado del cliente.<br /> <br /> Este problema afecta a Web Site Management Server: 16.7.0, 16.7.1.

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en OpenText™ Web Site Management Server permite la falsificación de petición en sitios cruzados. La vulnerabilidad podría hacer que un usuario, con sesión activa dentro del producto, haga clic en una página que contiene este HTML malicioso, desencadenando la realización de cambios inconscientemente.<br /> <br /> Este problema afecta a Web Site Management Server: 16.7.0, 16.7.1.