CVE-2026-42454 in Termixالمعلومات

الملخص

بحسب VulDB • 21/05/2026

Termix هو منصة لإدارة الخوادم تعمل عبر الويب، وتوفر ميزات مثل طرفية SSH، وإنشاء الأنفاق (tunneling)، وتحرير الملفات. قبل الإصدار 2.1.0، كانت جميع نقاط النهاية الخاصة بإدارة حاويات Docker في Termix تُدخل معامل مسار عنوان URL الخاص بمعرف الحاوية (containerId) وحقل رسالة WebSocket مباشرةً في أوامر النظام (shell commands) التي تُنفَّذ عبر `ssh2.Client.exec()` على الخوادم المُدارة عن بُعد، دون أي عملية تنقية أو تحقق. يمكن لمهاجم مُصادَق عليه حقن أوامر نظام عشوائية عن طريق ابتكار معرف حاوية ضار، مما يتيح له تنفيذ الأكواد عن بُعد (Remote Code Execution) على أي خادم مُدار. تم إصلاح هذه المشكلة في الإصدار 2.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362368

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00083

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42454
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42454
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42454/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!