CVE-2026-40502 in OpenHarnessinfo

Zusammenfassung

von VulDB • 30.06.2026

OpenHarness vor dem Commit dd1d235 enthält eine Command-Injection-Schwachstelle, die es Remote-Gateway-Benutzern mit Chat-Zugriff ermöglicht, sensible administrative Befehle aufzurufen, indem sie die unzureichende Unterscheidung zwischen nur lokalen und remote-sicheren Befehlen im Gateway-Handler ausnutzen. Angreifer können administrative Befehle wie /permissions full_auto über Remote-Chat-Sitzungen ausführen, um die Berechtigungsmodi einer laufenden OpenHarness-Instanz ohne Operator-Autorisierung zu ändern.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

13.04.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357849

CPE

bereit

EPSS

0.01687

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!