https://laautopsia.com/vulnerabilidad/escape-sandbox-via-constructor-function-codemode-paquete-npm https://storage.googleapis.com/autopsia-45ba4.firebasestorage.app/vulnerabilities/GHSA-vmmj-pfw7-fjwp/apisdom-autopsia-alertas-a2-2026-06-19.webp La AutopsIA es 2026-06-19T10:53:48.115Z Escape de sandbox via constructor Function en codeMode del paquete npm praisonai https://laautopsia.com/vulnerabilidad/openclaw-omite-validacion-argpattern-listas-blancas-exec-linux https://storage.googleapis.com/autopsia-45ba4.firebasestorage.app/vulnerabilities/GHSA-v2ww-5rh7-2h5v/apisdom-autopsia-alertas-a1-2026-06-19.webp La AutopsIA es 2026-06-19T10:48:58.397Z OpenClaw omite validación de argPattern en listas blancas exec en Linux y macOS https://laautopsia.com/vulnerabilidad/exfiltracion-datos-fuera-banda-claude-code-via-dominio https://storage.googleapis.com/autopsia-45ba4.firebasestorage.app/vulnerabilities/GHSA-fg94-h982-f3mm/apisdom-autopsia-alertas-a2-2026-06-18.webp La AutopsIA es 2026-06-18T00:54:04.045Z Exfiltración de datos fuera de banda en Claude Code via dominio HuggingFace pre-aprobado en WebFetch https://laautopsia.com/vulnerabilidad/langflow-subida-archivos-autenticacion-permite-dos-filtracion-rutas https://storage.googleapis.com/autopsia-45ba4.firebasestorage.app/vulnerabilities/GHSA-x223-p2gf-v735/apisdom-autopsia-alertas-a1-2026-06-18.webp La AutopsIA es 2026-06-18T00:25:16.401Z Langflow: subida de archivos sin autenticación permite DoS y filtración de rutas absolutas